ไมโครซอฟท์เตรียมแพตช์ช่องโหว่ร้ายแรงใน Internet Explorer บน Windows ทุกเวอร์ชันยกเว้น Windows XP (อีกครั้ง) ~ Windows Administrator Blog

Friday, June 6, 2014

ไมโครซอฟท์เตรียมแพตช์ช่องโหว่ร้ายแรงใน Internet Explorer บน Windows ทุกเวอร์ชันยกเว้น Windows XP (อีกครั้ง)

By dtp 10:52:00 PM No comments

ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 66 จุด ใน Windows, Internet Explorer และ Office [10 มิถุนายน 2557]

ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัยเดือนมิถุนายน 2557 จำนวน 7 ตัวในการออกอัปเดทความปลอดภัยในวันอังคารหน้า ในอัปเดทจำนวน 7 นี้มีอัปเดทสำหรับปิดช่องโหว่ Use-after-free (CVE-2014-1770) ใน Internet Explorer (IE) ทุกเวอร์ชันตั้งแต่ IE6 ถึง IE11 อย่างไรก็ตามจะไม่มีอัปเดทสำหรับ IE บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนไปแล้ว

สรุปอัปเดทความปลอดภัยเดือนมิถุนายน 2557
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2557 จำนวน 7 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE และ Office โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

สำหรับอัปเดทสำหรับใช้ปิดช่องโหว่ความปลอดภัยใน IE นั้นจะมีผลกับ IE6 - IE11 บน Windows ทุกเวอร์ชันที่สนับสนุน และเป็นอีกครั้งที่ไม่มีอัปเดทสำหรับ IE บน Windows XP เนื่องจากสิ้นสุดเวลาการสนับสนุนเมื่อวันที่ 8 เมษายน 2557 ที่ผ่านมา (อ่านเพิ่มเติม)

Executive Summaries (เครดิต: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 10 มิถุนายน 2557 (ตรงกับวันพุธที่ 11 ตามเวลาในประเทศไทย) ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 มิถุนายน 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้ เรียบร้อยในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP นั้นคงถึงเวลาที่ต้องคิดทบทวนอย่างจริงจังแล้วว่าคุ้มค่าหรือไม่กับการเผชิญความเสี่ยงจากการถูกโจมตีจากมัลแวร์ผ่านทางช่องโหว่ของ IE เนื่องจากจะไม่มีการออกแพตช์สำหรับ Windows XP อีกแล้ว ซึ่งทำให้ผู้ใช้มีเพียง 2 ทางเท่านั้น คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

หมายเหตุ:

MS14-021 (1 พ.ค. 57) เป็นอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ทุกเวอร์ชัน และเป็นตัวสุดท้ายที่ออกสำหรับ IE บน Windows XP
MS14-029 (13 พ.ค. 57) เป็นอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ทุกเวอร์ชัน แต่ไม่สนับสนุน IE บน Windows XP

Malicious software removal tool v2.1Microsoft Malicious Software Removal Tool 2.1โปรแกรม Microsoft Windows Malicious Software Removal Tool เป็นเครื่องมือสำหรับใช้ตรวจสอบและลบวไวรัสและมัลแวร์ต่างๆ บนระบบ Windows XP, Windows 2000 และ Windows Server 2003 เช่น Blas… Read More
Malicious Software Removal Tool 2.0Microsoft Malicious Software Removal Tool 2.0โปรแกรม Microsoft Windows Malicious Software Removal Tool เป็นเครื่องมือสำหรับใช้ตรวจสอบและลบวไวรัสและมัลแวร์ต่างๆ บนระบบ Windows XP, Windows 2000 และ Windows Server 2003 เช่น Bla… Read More
Malicious software removal tool v2.2Microsoft Malicious Software Removal Tool 2.2โปรแกรม Microsoft Windows Malicious Software Removal Tool เป็นเครื่องมือสำหรับใช้ตรวจสอบและลบวไวรัสและมัลแวร์ต่างๆ บนระบบ Windows XP, Windows 2000 และ Windows Server 2003 เช่น Blas… Read More
พบช่องโหว่ความปลอดของ QuickTimeพบช่องโหว่ความปลอดของ QuickTimeคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP และ Windows Vista ที่ติดตั้งโปรแกรม Apple QuickTime จะมีความเสี่ยงต่อการถูกแฮกเกอร์โจมตีผ่านทางช่องโหว่ความปลอดถัยโดยใช้ไฟล์มัลติมีเดียที่ฝังโค้ดประสงค… Read More
พบช่องโหว่ ActiveX สำหรับ Snapshot Viewer ใน Accessพบช่องโหว่ ActiveX Control สำหรับ Snapshot Viewer ใน Accessไมโครซอฟท์แจ้งว่า พบช่องโหว่ ActiveX Control สำหรับ Snapshot Viewer ใน Microsoft Office Access 2000, Microsoft Office Access 2002 และ Microsoft Office Access 2003 ซึ่… Read More