Pages - Menu

Pages - Menu

Pages

Friday, October 4, 2013

ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน Internet Explorer, .NET Framework และ Windows ใน Patch Tuesday เดือนตุลาคม

เนื่องจากเดือนตุลาคม 2556 เริ่มต้นด้วยวันอังคารทำให้การออกอัปเดทปลอดภัยของไมโครซอฟท์มาถึงเร็วกว่าเดือนก่อนๆ โดยในเดือนนี้ไมโครซอฟท์จะออกอัปเดทความปลอดภัยจำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงอีก 4 ตัว

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศว่าจะออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2556 จำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว ใน Internet Explorer, .NET Framework และ Windows และอัปเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office และ Silverlight โดยจะออกอัปเดทเหล่านั้นในวันอังคารที่ 8 ตุลาคม 2556 (วันพุธที่ 9 ตามเวลาในประเทศไทย) สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Advance Notification for October 2013

Executive Summaries (เครดิต: Microsoft)

สำหรับการอัปเดท Internet Explorer ในเดือนตุลาคมจะเป็นการอัปเดทเพื่อปิดช่องโหว่ความปลอดภัย "CVE-2013-3893 MSHTML Shim" ซึ่งมีผลกระทบกับ IE6 ไปถึง IE11 บน Windows 8.1 และที่สำคัญคือ มีรายงานการโจมตีผู้ใช้ IE8 และ IE9 ผ่านทางช่องโหว่ดังกล่าวนี้เกิดขึ้นแล้วในปัจจุบัน อ่านรายละละเอียดเพิ่มเติมที่ Security Advisory 2887505

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 8 ตุลาคม 2556 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 ตุลาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE, .NET Framework และ Windows ที่จะได้รับการแก้ไขในอัปเดทความปลอดภัยเดือนตุลาคม 2556 มีผลกระทบรุนแรงโดยเฉพาะช่องโหว่ใน IE และ Windows ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for October 2013 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML