บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนสิงหาคม 2556 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 23 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว ใน Internet Explorer, Windows และ Exchange Server และอัปเดท 5 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows โดยมีรายละเอียดดังต่อไปนี้
- MS13-059: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-060: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-061: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Server Software ที่ใช้ทำ Remote Code Execution ได้
- MS13-062: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-063: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-064: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS13-065: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS13-066: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำให้เกิด Information Disclosure ได้
Bulletin Deployment Priority (เครดิต: Microsoft)
สำหรับรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบสามารถอ่านรายละเอียดได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for August 2013
การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 สิงหาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทเหล่านี้ให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS13-059 (IE) และ MS13-060 (Windows)
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
MSRC - The August 2013 security updates
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML