ไมโครซอฟท์ออกแพตช์ปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 แล้ว

ช่วงเวลาแห่งความสุขมักจะสั้นและผ่านไปเร็วเสมอ เหมือนเทศกาลปีใหม่ที่ผ่านไปอย่างรวดเร็ว เมื่อช่วงเวลาความสุขของการเฉลิมฉลองผ่านไปแล้วชีวิตก็กลับสู่โหมดปกติของแต่ละคนไม่ว่าจะเป็นการเรียนหนังสือสำหรับนักเรียนนักศึกษา การทำงานสำหรับมนุษย์เงินเดือน หรืออื่นๆ แล้วแต่บทบาทและหน้าที่ สำหรับผู้ที่ดูแลระบบ Windows นั้นคือการกลับสู่งานจัดการการอัปเดทความปลอดภัยอีกครั้ง โดยในเดือนแรกของปี 2557 นี้ไมโครซอฟท์ได้ออกอัปเดทจำนวน 4 ตัว เพื่อแก้ไขช่องโหว่ในซอฟต์แวร์ต่างๆ รวมถึงช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003

บทสรุปอัปเดทความปลอดภัยเดือนมกราคม 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมกราคม 2557 จำนวน 4 ตัว โดยทั้ง 4 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง 6 จุด (CVEs) ที่พบใน Office, Dynamics AX และ Windows โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS14-002 ซึ่งปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ในทันทีที่ทำได้

รายชื่ออัปเดทความปลอดภัยเดือนมกราคม 2557 มีดังต่อไปนี้

• MS14-001: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office (Word) ที่ใช้ทำ Remote Code Execution ได้
• MS14-002: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
• MS14-003: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
• MS14-004: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Dynamics AX ที่ใช้ทำ Denial of Service ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for January 2014

อัปเดท MS14-002 ปิดช่องโหว่ในไฟล์ NDProxy.sys (Security Advisory 2914486)
หลังปล่อยให้ผู้ใช้ Windows XP และ Windows Server 2003 ต้องเสี่ยงต่อการถูกโจมตีมานานกว่า 1 เดือน (ไมโครซอฟท์เปิดเผยการค้นพบช่องโหว่นี้อย่างเป็นทางการครั้งแรกเมื่อ 27 พฤศจิกายน 2556 อ่านรายละเอียด) ในที่สุดไมโครซอฟท์ก็พัฒนาแพตช์สำหรับปิดช่องโหว่ Kernel NDProxy Vulnerability (CVE-2013-5065) ที่พบในไฟล์ NDProxy.sys แล้วเสร็จโดยออกเป็นอัปเดท MS14-002 ในการออกอัปเดทความปลอดภัยเดือนมกราคม 2557

การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 14 มกราคม 2557 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย)

ความเห็นของผู้เขียน
หลายๆ คนที่ต้องรับผิดชอบงานอัปเดทระบบอาจมีความรู้สึกว่ามันเป็นงานหนักและไม่น่าอภิรมณ์ แต่อย่างไรก็ตาม การป้องกันจะให้ผลตอบแทนคุ้มกว่าการมาแก้ไขภายหลังเสมอครับ ดังนั้นใครที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบควรทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ เน้น โดยเฉพาะอัปเดท MS14-002 ซึ่งปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
A Look Into the Future and the January 2014 Bulletin Release

Copyright © 2014 TWA Blog. All Rights Reserved.