บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมกราคม 2557 จำนวน 4 ตัว โดยทั้ง 4 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Dynamics AX และ Windows ซึ่งรวมถึงอัปเดทสำหรับปิดช่องโหว่ Zero-Day บน Windows XP และ Windows Server 2003 ที่ใช้ทำการยกระดับสิทธิ์ (Elevation of Privilege หรือ EoP) ได้ สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Advance Notification for January 2014
Executive Summaries (เครดิต: Microsoft)
อัปเดทสำหรับแก้ช่องโหว่ในไฟล์ NDProxy.sys (Security Advisory 2914486)
หลังปล่อยให้ผู้ใช้ Windows XP และ Windows Server 2003 ต้องเสี่ยงต่อการถูกโจมตีมานานกว่า 1 เดือน (ไมโครซอฟท์เปิดเผยการค้นพบช่องโหว่นี้อย่างเป็นทางการครั้งแรกเมื่อ 27 พฤศจิกายน 2556 อ่านรายละเอียด) ในที่สุดไมโครซอฟท์ก็พัฒนาแพตช์สำหรับปิดช่องโหว่ Microsoft Windows Kernel ในไฟล์ NDProxy.sys เสร็จสมบูรณ์โดยจะออกเป็นอัปเดท MS14-002 ในการออกอัปเดทความปลอดภัยเดือนมกราคม 2557 ซึ่งจะออกในวันอังคารที่ 14 ที่จะถึงนี้
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 14 มกราคม 2557 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 15 มกราคม 2557 เป็นต้นไป
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for the January 2014 Security Bulletin Release
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment