หลังจากปล่อยให้ผู้ใช้ตกอยู่ในความเสี่ยงนานกว่า 2 สัปดาห์ (อ่านรายละเอียด) ในที่สุดไมโครซอฟท์ได้พัฒนาแพตช์สำหรับแก้ช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer (IE) เสร็จสมบูรณ์เรียบร้อยแล้วและจะออกแพตช์ดังกล่าวในอัปเดทหมายเลข MS14-012 ในการออกอัปเดทความปลอดภัยของเดือนมีนาคม 2557 ในสัปดาห์หน้า นั้นคือผู้ใช้ IE จะยังไม่ปลอดภัยจนกว่าจะถึงวันอังคารที่ 11 มีนาคม ศกนี้
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมีนาคม 2557 จำนวน 5 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัยใน IE, Windows และ Silverlight โดยมี 2 อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต ส่วนที่เหลือ 3 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
สำหรับอัปเดท MS14-012 นั้นจะทำการปิดช่องโหว่ความปลอดภัย Corrupt Memory (CVE-2014-0322) ใน IE ซึ่งปัจจุบันมีรายงานการโจมตี (ในวงจำกัด) ผู้ใช้ IE10 เกิดขึ้นแล้ว โดยไมโครซอฟท์ได้ออก Fix it 51007 เพื่อใช้ป้องกันการโจมตีชั่วคราว อ่านรายละเอียด
Executive Summaries (เครดิต: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 11 มีนาคม 2557 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 12 มีนาคม 2557 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE และ Windows ที่จะได้รับการแก้ไขในอัปเดทความปลอดภัยเดือนมีนาคม 2557 มีผลรุนแรงและกระทบในวงกว้าง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML