Pages - Menu

Pages - Menu

Pages

Friday, February 7, 2014

ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน Internet Explorer, VBScript, Windows 7, 8 และ 8.1 ใน Patch Tuesday เดือนกุมภาพันธ์

ไมโครซอฟท์ประกาศออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2557 เพิ่มอีก 2 ตัว เพื่อแก้ปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต (Critical) ใน Internet Explorer (IE) ทุกเวอร์ชัน และ VBScript บน Windows ทุกเวอร์ชัน

...เรื่องต้นฉบับ...
ไมโครซอฟท์ประกาศแผนการออกอัพเดทความปลอดภัยของเดือนกุมภาพันธ์ 2557 แล้ว ซึ่งจะมีการออกอัพเดทจำนวน 5 ตัว แบ่งเป็นอัพเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง (Important) อีก 3 ตัว

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกุมภาพันธ์ 2557 จำนวน 7 ตัว (ประกาศครั้งแรก 5 ตัว และประกาศเพิ่มอีก 2 ตัว) โดยมี 4 อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE (มีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11), VBScript บน Windows ทุกเวอร์ชัน (มีผลกระทบร้ายแรงวิกฤตกับ Windows ลูกข่าย, มีผลกระทบปานกลางบน Windows แม่ข่าย), Windows (มีผลกับ Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2) และ Forefront Protection 2010 for Exchange Server ส่วนที่เหลือ 3 ตัวเป็นอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ .NET Framework สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัพเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Advance Notification for February 2014

Executive Summaries (เครดิต: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันอังคารที่ 11 กุมภาพันธ์ 2557 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 12 กุมภาพันธ์ 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE, VBScript (มีผลกับ Windows ทุกเวอร์ชัน), Windows 7, Windows 8 และ Windows 8.1 ที่จะได้รับการแก้ไขในอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2557 มีผลกระทบในวงกว้าง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for February 2014 Security Bulletin Release

Copyright © 2014 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML