Friday, July 5, 2013

ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงวิกฤตใน IE และ Windows ทุกเวอร์ชัน และ Office ใน Patch Tuesday เดือนกรกฎาคม

จำนวนอาจไม่มากแต่ส่งผลกระทบร้ายแรงสำหรับการอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกรกฎาคม 2556 เนื่องจากไมโครซอฟท์จะออกอัพเดทถึง 6 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตและอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศว่าจะออกอัพเดทความปลอดภัยเดือนกรกฎาคม 2556 จำนวน 7 ตัว แบ่งเป็นอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤต 6 ตัว ใน Windows, Internet Explorer, .NET Framework, Silverlight, Office, Visual Studio และ Lync ซึ่งรวมช่องโหว่ CVE-2013-3660 ใน Kernel-Mode Drivers ของ Windows และอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Defender โดยมีกำหนดออกในวันอังคารที่ 9 (วันพุธที่ 10 ตามเวลาในประเทศไทย)

Executive Summaries (เครดิต: Microsoft)

ช่องโหว่ CVE-2013-3660 ใน Kernel-Mode Drivers
ช่องโหว่ CVE-2013-3660 เกิดจากข้อผิดพลาดในการตั้งค่าเริ่มต้นพอยน์เตอร์ของฟังก์ชัน EPATHOBJ::pprFlattenRec ใน Kernel-Mode Drivers (ไฟล์ win32k.sys) ของ Windows ทำให้เกิดช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ผู้ใช้มาตรฐานเป็นผู้ดูแลระบบได้ ช่องโหว่นี้มีผลกระทบกับ Windows XP SP2 ถึง Windows 8 และ Windows RT ในฝั่งลูกข่าย และ Windows Server 2003 SP2 ถึง Windows Server 2012 ในฝั่งแม่ข่าย

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 6 ตัว ดังนี้

Bulletin 1: .NET Framework, Silverlight
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 2: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 3: Windows, Office, Visual Studio, Lync
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
  • Office 2003 SP3, Office 2007 SP3, Office 2010 SP1
  • Visual Studio .NET 2003 SP1
  • Lync 2010, Lync 2013

Bulletin 4: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 5: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 6: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 1 ตัว ดังนี้

Bulletin 7: Security Software
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Defender for Windows 7
  • Windows Defender when installed on Windows Server 2008 R2

* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for July 2013

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันอังคารที่ 9 กรกฎาคม 2556 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 กรกฎาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
ช่องโหว่ความปลอดภัยวิกฤตในซอฟต์แวร์ต่างๆ ที่จะได้รับการแก้ไขในอัพเดทความปลอดภัยเดือนกรกฎาคม 2556 มีผลกระทบรุนแรงโดยเฉพาะช่องโหว่ใน Windows และ IE ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for July 2103 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • ดาวน์โหลด Internet Explorer 10 Platform Preview 5เมื่อวันที่ 29 กุมภาพันธ์ที่ผ่านมา นอกจากไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 8 Consumer Preview (CP) แล้ว ยังเปิดให้ดาวน์โหลด Internet Explorer 10 Platform Preview 5 (PP5) อีกด้วย โดย IE10 ถูกออกแบบและสร้างขึ้นเพื่อเป็นวิธีที่… Read More
  • ไมโครซอฟท์ออก Service Pack 2 สำหรับ Microsoft Office 2010ไมโครซอฟท์ออก Service Pack 2 (SP2) สำหรับ Microsoft Office 2010 ซึ่งเป็นการอัปเดทครั้งใหญ่ในรอบกว่า 2 ปี (SP1 สำหรับ Microsoft Office 2010 ออกเมื่อวันที่ 28 มิถุนายน 2554) โดย SP2 จะทำการปรับปรุงความเข้ากันได้ของ Office 2010 … Read More
  • ดาวน์โหลด Windows 8 Release Preview ได้แล้วไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 8 Enterprise Evaluation แล้ว (16 สิงหาคม 2555) 1 มิถุนายน 2555 (ตามเวลาในประเทศไทย): ไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 8 Release Preview (RP) แล้ว ซึ่งเทียบเท่าเวอร์ชัน Release Candidate (… Read More
  • การติดตั้ง Active Directory บน Windows Server 2003Windows Server 2003 Server Roles โดยทั่วไปนั้น หลังจากทำการติดตั้ง Windows Server 2003 การทำงานของเครื่องเซิร์ฟเวอร์จะเป็นแบบ Standalone server และเป็นสมาชิกของเวิร์กกรุ๊ป (Workgroup) โดยจะยังไม่ได้เป็นสมาชิกของโดเมน จากนั้นเ… Read More
  • ไมโครซอฟท์ออก Service Pack 1 สำหรับ Microsoft Office 201028 มิถุนายน 2554: ไมโครซอฟท์ออก Service Pack 1 (SP1) สำหรับ Microsoft Office 2010 เวอร์ชันเสร็จสมบูรณ์ให้ผู้ใช้ทั่วไปแล้ว โดย SP1 ซึ่งมีหมายเลขเวอร์ชันเป็น 14.0.6023.1000 นี้เป็นการอัพเดทครั้งใหญ่ในรอบกว่า 1 ปี (Microsoft Off… Read More

0 Comment: