ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 66 จุด ใน Windows, Internet Explorer และ Office, ผู้ใช้ Windows 8.1 ต้องติดตั้ง Windows 8.1 Update เพื่อรับอัปเดทต่อ

10 มิถุนายน 2557: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนมิถุนายนแล้ว ซึ่งเป็นอีกครั้งที่มีการออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer (IE) บน Windows ทุกเวอร์ชันยกเว้น Windows XP ที่หมดเวลาการสนับสนุนแล้ว (อ่านเพิ่มเติม) นอกจากนี้ ผู้ใช้ Windows 8.1 ต้องติดตั้ง Windows 8.1 Update ก่อนจึงจะสามารถทำการติดตั้งอัปเดทความปลอดภัยของเดือนนี้และเดือนต่อๆ ไปได้

สรุปอัปเดทความปลอดภัยเดือนมิถุนายน 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2557 จำนวน 7 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 66* จุด (CVEs) ที่พบใน Windows, IE และ Microsoft Office โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดท 2 ตัวในทันทีที่ทำได้ คือ MS14-034 (Word) และ MS14-035 (IE)

รายชื่ออัปเดทความปลอดภัยเดือนมิถุนายน 2557 มีดังต่อไปนี้

• MS14-035: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
• MS14-036: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office และ Lync ที่ใช้ทำ Remote Code Execution ได้
• MS14-034: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office (Word) ที่ใช้ทำ Remote Code Execution ได้
• MS14-033: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
• MS14-032: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Lync Server ที่ทำให้เกิด Information Disclosure ได้
• MS14-031: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
• MS14-030: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Tampering ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 มิถุนายน 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดท MS14-035 (IE) ในทันทีที่ทำได้รวมถึงอัปเดท MS14-034 (Word) และเนื่องจากไม่มีอัปเดทสำหรับ IE บน Windows XP ดังนั้นผู้ใช้มีเพียง 2 ทางเลือก คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

สำหรับผู้ใช้ Windows 8.1 นั้นจะต้องทำการติดตั้ง Windows 8.1 Update ก่อนจึงจะสามารถติดตั้งอัปเดทความปลอดภัยได้ (อ่านรายละเอียด)

* เป็นช่องโหว่ความปลอดภัยใน IE จำนวน 59 จุด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.