Friday, January 10, 2014

ไมโครซอฟท์เตรียมปิดช่องโหว่ Zero-Day บน Windows XP ใน Patch Tuesday เดือนมกราคม

เริ่มต้นซีรี่ย์การอัปเดทความปลอดภัยของไมโครซอฟท์ในเดือนแรกของปี 2557 ด้วยงานค่อนข้างเบา โดยจะมีการออกอัปเดทจำนวน 4 ตัว ทั้งหมดเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง (Important) สำหรับไฮไลท์ของการอัปเดทในเดือนนี้คือการปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ด้วย

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมกราคม 2557 จำนวน 4 ตัว โดยทั้ง 4 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Dynamics AX และ Windows ซึ่งรวมถึงอัปเดทสำหรับปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ที่ใช้ทำการยกระดับสิทธิ์ (Elevation of Privilege หรือ EoP) ได้ สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Advance Notification for January 2014

Executive Summaries (เครดิต: Microsoft)

อัปเดทสำหรับแก้ช่องโหว่ในไฟล์ NDProxy.sys (Security Advisory 2914486)
หลังปล่อยให้ผู้ใช้ Windows XP และ Windows Server 2003 ต้องเสี่ยงต่อการถูกโจมตีมานานกว่า 1 เดือน (ไมโครซอฟท์เปิดเผยการค้นพบช่องโหว่นี้อย่างเป็นทางการครั้งแรกเมื่อ 27 พฤศจิกายน 2556 อ่านรายละเอียด) ในที่สุดไมโครซอฟท์ก็พัฒนาแพตช์สำหรับปิดช่องโหว่ Microsoft Windows Kernel ในไฟล์ NDProxy.sys เสร็จสมบูรณ์โดยจะออกเป็นอัปเดท MS14-002 ในการออกอัปเดทความปลอดภัยเดือนมกราคม 2557 ซึ่งจะออกในวันอังคารที่ 14 ที่จะถึงนี้

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 14 มกราคม 2557 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 15 มกราคม 2557 เป็นต้นไป

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for the January 2014 Security Bulletin Release

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: