Pages - Menu

Pages - Menu

Pages

Wednesday, August 14, 2013

ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรง 23 จุด ใน Internet Explorer, Windows และ Exchange Server

ภารกิจอัปเดทระบบกลับมาอีกครั้ง เมื่อไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) จำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว ที่เหลือ 5 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-059 (Internet Explorer) และ MS13-060 (Windows) ในทันทีที่ทำได้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนสิงหาคม 2556 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 23 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว ใน Internet Explorer, Windows และ Exchange Server และอัปเดท 5 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows โดยมีรายละเอียดดังต่อไปนี้
  • MS13-059: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-060: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-061: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS13-062: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-063: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-064: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS13-065: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS13-066: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำให้เกิด Information Disclosure ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบสามารถอ่านรายละเอียดได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for August 2013

การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 สิงหาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทเหล่านี้ให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS13-059 (IE) และ MS13-060 (Windows)

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
MSRC - The August 2013 security updates

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML