Pages - Menu

Pages - Menu

Pages

Friday, November 8, 2013

ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน IE และ Windows ใน Patch Tuesday เดือนพฤศจิกายน, ไม่มีอัปเดทสำหรับ Security Advisory 2896666

นำมาฝากเป็นประจำทุกเดือนสำหรับซีรี่ย์การอัปเดทความปลอดภัยของไมโครซอฟท์ สำหรับเดือนพฤศจิกายน 2556 ไมโครซอฟท์จะออกอัปเดทความปลอดภัยจำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงอีก 4 ตัว โดยที่ไม่มีอัปเดทสำหรับแก้ปัญหา Security Advisory 2896666 แต่อย่างใด

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายน 2556 จำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว ใน Internet Explorer และ Windows และอัปเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Office โดยจะออกอัปเดทเหล่านั้นในวันอังคารที่ 12 พฤศจิกายน 2556 (วันพุธที่ 13 ตามเวลาในประเทศไทย) สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Advance Notification for November 2013

Executive Summaries (เครดิต: Microsoft)

ไม่มีอัปเดทสำหรับแก้ปัญหา Security Advisory 2896666
เนื่องจากการพัฒนาแพตช์ยังไม่แล้วเสร็จทำให้ไม่มีอัปเดทสำหรับแก้ช่องโหว่ Security Advisory 2896666 ในการออกอัปเดทเดือนพฤศจิกายนนี้ โดยปัจจุบันไมโครซอฟท์ออก Fix it 51004 เพื่อให้ผู้ใช้ Windows Vista, Windows Server 2008, Office และ Lync ใช้ป้องกันการโจมตีเป็นการชั่วคราวจนกว่าจะพัฒนาแพตช์สำเร็จ

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 12 พฤศจิกายน 2556 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 13 พฤศจิกายน 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE และ Windows ที่จะได้รับการแก้ไขในอัปเดทความปลอดภัยเดือนพฤศจิกายน 2556 ส่งผลกระทบในวงกว้างและมีผลรุนแรง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for November 2013 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML