ไมโครซอฟท์จะปิดช่องโหว่ Zero-Day ใน Word ใน Patch Tuesday เดือนเมษายน, Windows XP และ Office 2013 ได้รับการอัปเดทความปลอดภัยครั้งสุดท้ายก่อนสิ้นสุดการสนับสนุน ~ Windows Administrator Blog

Friday, April 4, 2014

ไมโครซอฟท์จะปิดช่องโหว่ Zero-Day ใน Word ใน Patch Tuesday เดือนเมษายน, Windows XP และ Office 2013 ได้รับการอัปเดทความปลอดภัยครั้งสุดท้ายก่อนสิ้นสุดการสนับสนุน

By dtp 2:23:00 PM 2 comments

ไมโครซอฟท์ออกอัปเดทปิดช่องโหว่ความปลอดภัยร้ายแรงใน Word และ Internet Explorer [9 เมษายน 2557]

ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัยเดือนเมษายน 2557 จำนวน 4 ตัวรวมถึงอัปเดทสำหรับแก้ช่องโหว่ความปลอดภัย Zero-Day ใน Word โดยจะออกอัปเดทเหล่านี้ในวันอังคารที่ 8 ที่จะถึงนี้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนเมษายน 2557 จำนวน 4 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัยใน Windows, Office และ Internet Explorer (IE) โดยมีอัปเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต และอีก 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

โดยในอัปเดทความปลอดภัยเดือนนี้จะมีอัปเดท MS14-017 สำหรับใช้ปิดช่องโหว่ความปลอดภัยใน Word ซึ่งปัจจุบันมีรายงานการโจมตี (ในวงจำกัด) ผู้ใช้ Word 2010 เกิดขึ้นแล้ว โดยไมโครซอฟท์ได้ออก Fix it 51010 เพื่อใช้ป้องกันการโจมตีชั่วคราว อ่านรายละเอียด

ทั้งนี้ อัปเดทความปลอดภัยเดือนเมษายนนี้จะเป็นเดือนสุดท้ายของการออกอัปเดทสำหรับ Windows XP และ Office 2003 เนื่องจากการสนับสนุนซอฟต์แวร์ทั้ง 2 ตัวจะหมดในวันที่ 8 เมษายนที่จะถึงนี้ (อ่านเพิ่มเติม) นอกจากนี้ ไมโครซอฟท์จะออก Windows 8.1 Update ให้แก่ผู้ใช้ Windows 8.1 ในวันดังกล่าวอีกด้วย (อ่านรายละเอียด)

Executive Summaries (เครดิต: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 8 เมษายน 2557 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 เมษายน 2557 เป็นต้นไป

ความเห็นของผู้เขียน
ผู้ใช้ Word เวอร์ชันที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้ เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

Microsoft Security Bulletin Re-Release (MS06-049)เมื่อวันที่ 13 พฤศจิกายน 2550 ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS06-049 ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อ 14 สิงหาคม 2550 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 2.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเด… Read More
Microsoft Security Advisory (947563)Vulnerability in Microsoft Excel Could Allow Remote Code Execution (947563)เมื่อวันที่ 15 มกราคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่ามีการพบช่องโหว่ความปลอดภัยที่ชื่อ Vulnerability in Microsoft Excel Could Allow Remote Code … Read More
Microsoft security update's classificationsClassification ของไมโครซอฟท์ซีเคียวริตี้อัพเดทไมโครซอฟท์ได้ทำการแบ่งหมวดหมู่ของการอัพเดทออกเป็น 9 หมวดอัพเดทด้วยกัน โดยหมวดการอัพเดททั้ง 9 หมวด มีรายละเอียดดังนี้Critical UpdatesCritical Update คือ โปรแกรมที่ใช้แก้ไขปัญหา ข้อ… Read More
Microsoft Security Advisory (944653)แก้ไขล่าสุดเมื่อ: 7 พฤศจิกายน 2550เมื่อวันที่ 7 พฤศจิกายน 2550 ที่ผ่านมา ไมโครซอฟต์ได้ออก Microsoft Security Advisory (944653) รีวิชันใหม่ ซึ่งในรีวิชันใหม่นี้ จะเพิ่มรายละเอียดเกี่ยวกับไฟล์ secdrv.sys และได้อธิบายถึงวิธีการป… Read More
Microsoft Security Advisory (945713)เมื่อวันที่ 3 ธันวาคม 2550 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่ามีการพบช่องโหว่ความปลอดภัยที่ชื่อ Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure (KB945713) ซึ่งผู้ประสงค์ร้ายหรือมัลแวร์อาจใช้เป… Read More

2 Comment:

kosit la-orngsri said...: windows xp มีคนใช้น้อยลงแล้วใช้windows 7กันเป็นส่วนมาก ส่วนตัวผมใช้ทั้ง windows 7-8; April 4, 2014 at 7:40:00 PM GMT+7
dtp said...: ที่ทำงานผมยังใช้ Windows 7 เป็นหลัก ส่วนตัวผมใช้พีซี Windows 7 แท็บเล็ต Windows 8 ครับ

ป.ล. ในอนาคต Windows 7 คงมีชะตา(กรรม)เดียวกับ Windows XP ปัจจุบัน; April 4, 2014 at 9:11:00 PM GMT+7