Wednesday, June 11, 2014

Home » , , , » ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 66 จุด ใน Windows, Internet Explorer และ Office, ผู้ใช้ Windows 8.1 ต้องติดตั้ง Windows 8.1 Update เพื่อรับอัปเดทต่อ

ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 66 จุด ใน Windows, Internet Explorer และ Office, ผู้ใช้ Windows 8.1 ต้องติดตั้ง Windows 8.1 Update เพื่อรับอัปเดทต่อ

By  5:29:00 AM  No comments
10 มิถุนายน 2557: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนมิถุนายนแล้ว ซึ่งเป็นอีกครั้งที่มีการออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer (IE) บน Windows ทุกเวอร์ชันยกเว้น Windows XP ที่หมดเวลาการสนับสนุนแล้ว (อ่านเพิ่มเติม) นอกจากนี้ ผู้ใช้ Windows 8.1 ต้องติดตั้ง Windows 8.1 Update ก่อนจึงจะสามารถทำการติดตั้งอัปเดทความปลอดภัยของเดือนนี้และเดือนต่อๆ ไปได้

สรุปอัปเดทความปลอดภัยเดือนมิถุนายน 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2557 จำนวน 7 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 66* จุด (CVEs) ที่พบใน Windows, IE และ Microsoft Office โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดท 2 ตัวในทันทีที่ทำได้ คือ MS14-034 (Word) และ MS14-035 (IE)

รายชื่ออัปเดทความปลอดภัยเดือนมิถุนายน 2557 มีดังต่อไปนี้
  • MS14-035: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS14-036: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office และ Lync ที่ใช้ทำ Remote Code Execution ได้
  • MS14-034: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office (Word) ที่ใช้ทำ Remote Code Execution ได้
  • MS14-033: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS14-032: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Lync Server ที่ทำให้เกิด Information Disclosure ได้
  • MS14-031: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS14-030: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Tampering ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 มิถุนายน 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดท MS14-035 (IE) ในทันทีที่ทำได้รวมถึงอัปเดท MS14-034 (Word) และเนื่องจากไม่มีอัปเดทสำหรับ IE บน Windows XP ดังนั้นผู้ใช้มีเพียง 2 ทางเลือก คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

สำหรับผู้ใช้ Windows 8.1 นั้นจะต้องทำการติดตั้ง Windows 8.1 Update ก่อนจึงจะสามารถติดตั้งอัปเดทความปลอดภัยได้ (อ่านรายละเอียด)

* เป็นช่องโหว่ความปลอดภัยใน IE จำนวน 59 จุด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment