บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศว่าจะออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2556 จำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว ใน Internet Explorer, .NET Framework และ Windows และอัปเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office และ Silverlight โดยจะออกอัปเดทเหล่านั้นในวันอังคารที่ 8 ตุลาคม 2556 (วันพุธที่ 9 ตามเวลาในประเทศไทย) สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Advance Notification for October 2013
Executive Summaries (เครดิต: Microsoft)
สำหรับการอัปเดท Internet Explorer ในเดือนตุลาคมจะเป็นการอัปเดทเพื่อปิดช่องโหว่ความปลอดภัย "CVE-2013-3893 MSHTML Shim" ซึ่งมีผลกระทบกับ IE6 ไปถึง IE11 บน Windows 8.1 และที่สำคัญคือ มีรายงานการโจมตีผู้ใช้ IE8 และ IE9 ผ่านทางช่องโหว่ดังกล่าวนี้เกิดขึ้นแล้วในปัจจุบัน อ่านรายละละเอียดเพิ่มเติมที่ Security Advisory 2887505
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 8 ตุลาคม 2556 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 ตุลาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE, .NET Framework และ Windows ที่จะได้รับการแก้ไขในอัปเดทความปลอดภัยเดือนตุลาคม 2556 มีผลกระทบรุนแรงโดยเฉพาะช่องโหว่ใน IE และ Windows ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for October 2013 Security Bulletin Release
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment