ไมโครซอฟท์ออก 13 อัปเดทเพื่อปิด 47 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer, Windows, Outlook, SharePoint และ Office

มากทั้งจำนวนอัปเดทและจำนวนปัญหาที่ได้รับการแก้ไขสำหรับอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) ของเดือนกันยายน 2556 ของไมโครซอฟท์ โดยมีอัปเดทจำนวน 13 ตัว เพื่อแก้ช่องโหว่ร้ายความปลอดภัย 47 จุดในซอฟต์แวร์ต่างๆ โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-067 (SharePoint Server) MS13-068 (Outlook) และ MS13-069 (Internet Explorer) ในทันทีที่ทำได้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนกันยายน 2556 จำนวน 13 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 47 จุดที่พบในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว ใน Internet Explorer (ทุกเวอร์ชัน), Windows, Outlook และ SharePoint Server และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง 9 ตัวใน Windows และ Office

รายชื่ออัปเดทความปลอดภัยเดือนกันยายน 2556 มีดังต่อไปนี้

• MS13-067: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน SharePoint Server ที่ใช้ทำ Remote Code Execution ได้
• MS13-068: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Outlook ที่ใช้ทำ Remote Code Execution ได้
• MS13-069: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
• MS13-070: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-071: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-072: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-073: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-074: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-075: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Elevation of Privilege
• MS13-076: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege
• MS13-077: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
• MS13-078: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ทำให้เกิด Information Disclosure
• MS13-079: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service

Bulletin Deployment Priority (เครดิต: Microsoft)

อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for September 2013

การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 กันยายน 2556 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่างานอัปเดทระบบจะเป็นงานที่ต้องใช้เวลาค่อนข้างมาก (และน่าเบื่อ) แต่เนื่องจากช่องโหว่ความปลอดภัยร้ายแรงใน IE ที่ได้รับการแก้ไขในเดือนนี้มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทเหล่านี้ให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS13-069 (IE) ครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The September 2013 security updates

Copyright © 2013 TWA Blog. All Rights Reserved.