บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนกันยายน 2556 จำนวน 13 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 47 จุดที่พบในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว ใน Internet Explorer (ทุกเวอร์ชัน), Windows, Outlook และ SharePoint Server และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง 9 ตัวใน Windows และ Office
รายชื่ออัปเดทความปลอดภัยเดือนกันยายน 2556 มีดังต่อไปนี้
- MS13-067: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน SharePoint Server ที่ใช้ทำ Remote Code Execution ได้
- MS13-068: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Outlook ที่ใช้ทำ Remote Code Execution ได้
- MS13-069: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-070: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-071: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-072: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-073: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-074: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-075: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Elevation of Privilege
- MS13-076: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege
- MS13-077: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-078: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ทำให้เกิด Information Disclosure
- MS13-079: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service
Bulletin Deployment Priority (เครดิต: Microsoft)
อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for September 2013
การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 กันยายน 2556 เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่างานอัปเดทระบบจะเป็นงานที่ต้องใช้เวลาค่อนข้างมาก (และน่าเบื่อ) แต่เนื่องจากช่องโหว่ความปลอดภัยร้ายแรงใน IE ที่ได้รับการแก้ไขในเดือนนี้มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทเหล่านี้ให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS13-069 (IE) ครับ
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The September 2013 security updates
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML