บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายน 2556 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 19 จุด (10 ใน 19 ช่องโหว่ความปลอดภัยเป็นของ IE) ที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว ใน Internet Explorer และ Windows และอัปเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Office โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-090 (Windows), MS13-088 (Windows) และ MS13-089 (IE) ในทันทีที่ทำได้
รายชื่ออัปเดทความปลอดภัยเดือนพฤศจิกายน 2556 มีดังต่อไปนี้
- MS13-088: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-089: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-090: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-091: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Server Software ที่ใช้ทำ Remote Code Execution ได้
- MS13-092: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-093: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure
- MS13-094: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Server Software ที่ทำให้เกิด Information Disclosure
- MS13-095: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for November 2013
Bulletin Deployment Priority (เครดิต: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 13 พฤศจิกายน 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เรื่องความปลอดภัย การป้องกันไว้ก่อนย่อมดีกว่าการแก้ไขเสมอ ดังนั้นใครที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบควรทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ เน้น โดยเฉพาะอัปเดท MS13-090 (Windows), MS13-088 (IE) และ MS13-089 (Windows) ครับ
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The November 2013 Security Updates
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML