Wednesday, December 11, 2013

ไมโครซอฟท์ออก 11 อัปเดทเพื่อปิด 24 ช่องโหว่ความปลอดภัยใน IE, Windows, Exchange ใน Patch Tuesday เดือนธันวาคม 2556

เป็นที่ทราบกันดีในหมู่ผู้ดูแลระบบว่าทุกวันอังคารที่ 2 ของเดือนไมโครซอฟท์จะออกอัปเดทความปลอดภัยสำหรับซอฟต์แวร์ต่างๆ โดยในเดือนส่งท้ายปี 2556 นี้มีอัปเดทจำนวน 11 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัย 24 จุด (CVEs) ในซอฟต์แวร์ต่างๆ รวมช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่มีผลกระทบกับ Windows ทุกเวอร์ชัน และ Internet Explorer (IE) ทุกเวอร์ชันครับ

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนธันวาคม 2556 จำนวน 11 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 5 ตัว ใน Internet Explorer, Windows, Microsoft Exchange และ GDI+ (กระทบ Windows, Office และ Lync) และอัปเดท 6 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Windows และ Microsoft Developer Tools โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-096 ( Windows, Office และ Lync), MS13-097 (Internet Explorer) และ MS13-099 ( Windows) ในทันทีที่ทำได้

รายชื่ออัปเดทความปลอดภัยเดือนธันวาคม 2556 มีดังต่อไปนี้
  • MS13-096: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office และ Lync ที่ใช้ทำ Remote Code Execution ได้
  • MS13-097: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-098: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-099: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-105: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-100: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน SharePoint ที่ใช้ทำ Remote Code Execution ได้
  • MS13-101: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-102: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-103: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Developer Tools ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-104: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Information Disclosure ได้
  • MS13-106: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Security Feature Bypass ได้

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for December 2013

Bulletin Deployment Priority (เครดิต: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 ธันวาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
การอัปเดทระบบในเดือนนี้ (และเดือนไหนๆ) ค่อนข้างเป็นงานหนักแต่ให้ผลตอบแทนคุ้มกว่าการมาแก้ไขภายหลัง ดังนั้นใครที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบควรทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ เน้น โดยเฉพาะอัปเดท MS13-096, MS13-097 และ MS13-099 ครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The December 2013 Security Updates Release

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: