บทสรุปอัปเดทความปลอดภัยเดือนมกราคม 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมกราคม 2557 จำนวน 4 ตัว โดยทั้ง 4 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง 6 จุด (CVEs) ที่พบใน Office, Dynamics AX และ Windows โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS14-002 ซึ่งปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ในทันทีที่ทำได้
รายชื่ออัปเดทความปลอดภัยเดือนมกราคม 2557 มีดังต่อไปนี้
- MS14-001: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office (Word) ที่ใช้ทำ Remote Code Execution ได้
- MS14-002: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS14-003: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS14-004: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Dynamics AX ที่ใช้ทำ Denial of Service ได้
Bulletin Deployment Priority (เครดิต: Microsoft)
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for January 2014
อัปเดท MS14-002 ปิดช่องโหว่ในไฟล์ NDProxy.sys (Security Advisory 2914486)
หลังปล่อยให้ผู้ใช้ Windows XP และ Windows Server 2003 ต้องเสี่ยงต่อการถูกโจมตีมานานกว่า 1 เดือน (ไมโครซอฟท์เปิดเผยการค้นพบช่องโหว่นี้อย่างเป็นทางการครั้งแรกเมื่อ 27 พฤศจิกายน 2556 อ่านรายละเอียด) ในที่สุดไมโครซอฟท์ก็พัฒนาแพตช์สำหรับปิดช่องโหว่ Kernel NDProxy Vulnerability (CVE-2013-5065) ที่พบในไฟล์ NDProxy.sys แล้วเสร็จโดยออกเป็นอัปเดท MS14-002 ในการออกอัปเดทความปลอดภัยเดือนมกราคม 2557
การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 14 มกราคม 2557 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย)
ความเห็นของผู้เขียน
หลายๆ คนที่ต้องรับผิดชอบงานอัปเดทระบบอาจมีความรู้สึกว่ามันเป็นงานหนักและไม่น่าอภิรมณ์ แต่อย่างไรก็ตาม การป้องกันจะให้ผลตอบแทนคุ้มกว่าการมาแก้ไขภายหลังเสมอครับ ดังนั้นใครที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบควรทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ เน้น โดยเฉพาะอัปเดท MS14-002 ซึ่งปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ครับ
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
A Look Into the Future and the January 2014 Bulletin Release
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML