บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนธันวาคม 2556 จำนวน 11 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 5 ตัว ใน Internet Explorer, Windows, Microsoft Exchange และ GDI+ (กระทบ Windows, Office และ Lync) และอัปเดท 6 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Windows และ Microsoft Developer Tools โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-096 ( Windows, Office และ Lync), MS13-097 (Internet Explorer) และ MS13-099 ( Windows) ในทันทีที่ทำได้
รายชื่ออัปเดทความปลอดภัยเดือนธันวาคม 2556 มีดังต่อไปนี้
- MS13-096: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office และ Lync ที่ใช้ทำ Remote Code Execution ได้
- MS13-097: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-098: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-099: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-105: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-100: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน SharePoint ที่ใช้ทำ Remote Code Execution ได้
- MS13-101: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-102: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-103: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Developer Tools ที่ใช้ทำ Elevation of Privilege ได้
- MS13-104: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Information Disclosure ได้
- MS13-106: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Security Feature Bypass ได้
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for December 2013
Bulletin Deployment Priority (เครดิต: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 ธันวาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
การอัปเดทระบบในเดือนนี้ (และเดือนไหนๆ) ค่อนข้างเป็นงานหนักแต่ให้ผลตอบแทนคุ้มกว่าการมาแก้ไขภายหลัง ดังนั้นใครที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบควรทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ เน้น โดยเฉพาะอัปเดท MS13-096, MS13-097 และ MS13-099 ครับ
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The December 2013 Security Updates Release
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment