สรุป Microsoft Security Update ตุลาคม 2556
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2556 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 25 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว ใน Internet Explorer, .NET Framework และ Windows และอัปเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office และ Silverlight
รายชื่ออัปเดทความปลอดภัยเดือนตุลาคม 2556 มีดังต่อไปนี้
- MS13-080: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-081: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-082: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, .NET Frameworkที่ใช้ทำ Remote Code Execution ได้
- MS13-083: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-084: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Server Software ที่ใช้ทำ Remote Code Execution ได้
- MS13-085: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-086: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-087: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Silverlight ที่ทำให้เกิด Information Disclosure
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for October 2013
Bulletin Deployment Priority (เครดิต: Microsoft)
MS13-080 (Internet Explorer)
MS13-080 เป็นอัปเดทสำหรับ Internet Explorer เพื่อปิดช่องโหว่ความปลอดภัย "CVE-2013-3893 MSHTML Shim" ซึ่งมีผลกระทบกับ IE6 ไปถึง IE11 บน Windows 8.1 และที่สำคัญคือ มีรายงานการโจมตีผู้ใช้ IE8 และ IE9 ผ่านทางช่องโหว่ดังกล่าวนี้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมที่ Security Advisory 2887505
การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 ตุลาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าการอัปเดทระบบจะเป็นงานค่อนข้างหนักแต่วิธีการป้องกันปัญหาซึ่งดีกว่าการที่จะต้องแก้ไขตามหลัง โดยเฉพาะการอัปเดท IE และ Windows ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทเหล่านี้ให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS13-080 (IE) และ MS13-081 (Windows) ครับ
*ข้อมูลจาก Wikipedia
**ไมโครซอฟท์แก้ไขจำนวนช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Patch Tuesday ตุลาคม 2556 เป็น 25 จุด โดยไม่มีผลกระทบกับการอัปเดท โดยช่องโหว่ CVE-2013-3871 ใน IE นั้นจะต้องรอแก้ไขในการออกอัปเดทในอนาคต
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The October 2013 security updates
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML