สรุปอัปเดทความปลอดภัยเดือนมิถุนายน 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2557 จำนวน 7 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 66* จุด (CVEs) ที่พบใน Windows, IE และ Microsoft Office โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดท 2 ตัวในทันทีที่ทำได้ คือ MS14-034 (Word) และ MS14-035 (IE)
รายชื่ออัปเดทความปลอดภัยเดือนมิถุนายน 2557 มีดังต่อไปนี้
- MS14-035: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS14-036: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office และ Lync ที่ใช้ทำ Remote Code Execution ได้
- MS14-034: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office (Word) ที่ใช้ทำ Remote Code Execution ได้
- MS14-033: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
- MS14-032: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Lync Server ที่ทำให้เกิด Information Disclosure ได้
- MS14-031: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS14-030: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Tampering ได้
Bulletin Deployment Priority (เครดิต: Microsoft)
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
การอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 มิถุนายน 2557 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดท MS14-035 (IE) ในทันทีที่ทำได้รวมถึงอัปเดท MS14-034 (Word) และเนื่องจากไม่มีอัปเดทสำหรับ IE บน Windows XP ดังนั้นผู้ใช้มีเพียง 2 ทางเลือก คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)
สำหรับผู้ใช้ Windows 8.1 นั้นจะต้องทำการติดตั้ง Windows 8.1 Update ก่อนจึงจะสามารถติดตั้งอัปเดทความปลอดภัยได้ (อ่านรายละเอียด)
* เป็นช่องโหว่ความปลอดภัยใน IE จำนวน 59 จุด
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML