Friday, May 9, 2014

ไมโครซอฟท์เตรียมแพตช์ช่องโหว่ร้ายแรงใน Internet Explorer (ยกเว้นบน Windows XP) ใน Patch Tuesday สัปดาห์หน้า

ไมโครซอฟท์ออกอัปเดทปิดช่องโหว่ร้ายแรงใน Internet Explorer บน Windows เวอร์ชัน (ยกเว้น Windows XP) [14 พฤษภาคม 2557]

ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัยเดือนพฤษภาคม 2557 จำนวน 8 ตัว* ซึ่งรวมถึงอัปเดทสำหรับปิดช่องโหว่ร้ายแรงวิกฤตใน Internet Explorer (IE) และ Server Software (SharePoint Server, Project Server) ในการออกอัปเดทความปลอดภัยในสัปดาห์หน้า

สรุปอัปเดทความปลอดภัยเดือนพฤษภาคม 2557
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤษภาคม 2557 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE, Office และ .NET Framework โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 6 ตัว สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

สำหรับอัปเดทสำหรับใช้ปิดช่องโหว่ความปลอดภัยใน IE นั้นจะมีผลกับ IE6 - IE11 บน Windows ทุกเวอร์ชันที่สนับสนุน อย่างไรก็ตาม (น่า) จะไม่มีแพตช์สำหรับ IE เวอร์ชันสำหรับ Windows XP เนื่องจากสิ้นสุดเวลาการสนับสนุนเมื่อวันที่ 8 เมษายน 2557 ที่ผ่านมา (อ่านเพิ่มเติม)

Executive Summaries (เครดิต: Microsoft)

* ไม่รวม MS14-021 (Out-of-Band) ซึ่งออกเป็นกรณีเร่งด่วนเพื่อปิดช่องโหว่ร้ายแรงใน IE เมื่อวันที่ 1 พฤษภาคม ที่ผ่านมา

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 13 พฤษภาคม 2557 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 14 พฤษภาคม 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้ เรียบร้อยในทันทีที่ทำได้ แต่เนื่องจากอาจจะไม่มีการออกแพตช์สำหรับ IE บน Windows XP ถ้าหากเป็นเช่นนั้น ผู้ใช้มีเพียง 2 ทางเท่านั้น คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: