ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัยเดือนมิถุนายน 2557 จำนวน 7 ตัวในการออกอัปเดทความปลอดภัยในวันอังคารหน้า ในอัปเดทจำนวน 7 นี้มีอัปเดทสำหรับปิดช่องโหว่ Use-after-free (CVE-2014-1770) ใน Internet Explorer (IE) ทุกเวอร์ชันตั้งแต่ IE6 ถึง IE11 อย่างไรก็ตามจะไม่มีอัปเดทสำหรับ IE บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนไปแล้ว
สรุปอัปเดทความปลอดภัยเดือนมิถุนายน 2557
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2557 จำนวน 7 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE และ Office โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
สำหรับอัปเดทสำหรับใช้ปิดช่องโหว่ความปลอดภัยใน IE นั้นจะมีผลกับ IE6 - IE11 บน Windows ทุกเวอร์ชันที่สนับสนุน และเป็นอีกครั้งที่ไม่มีอัปเดทสำหรับ IE บน Windows XP เนื่องจากสิ้นสุดเวลาการสนับสนุนเมื่อวันที่ 8 เมษายน 2557 ที่ผ่านมา (อ่านเพิ่มเติม)
Executive Summaries (เครดิต: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 10 มิถุนายน 2557 (ตรงกับวันพุธที่ 11 ตามเวลาในประเทศไทย) ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 มิถุนายน 2557 เป็นต้นไป
ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้ เรียบร้อยในทันทีที่ทำได้
สำหรับผู้ใช้ Windows XP นั้นคงถึงเวลาที่ต้องคิดทบทวนอย่างจริงจังแล้วว่าคุ้มค่าหรือไม่กับการเผชิญความเสี่ยงจากการถูกโจมตีจากมัลแวร์ผ่านทางช่องโหว่ของ IE เนื่องจากจะไม่มีการออกแพตช์สำหรับ Windows XP อีกแล้ว ซึ่งทำให้ผู้ใช้มีเพียง 2 ทางเท่านั้น คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)
หมายเหตุ:
- MS14-021 (1 พ.ค. 57) เป็นอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ทุกเวอร์ชัน และเป็นตัวสุดท้ายที่ออกสำหรับ IE บน Windows XP
- MS14-029 (13 พ.ค. 57) เป็นอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ทุกเวอร์ชัน แต่ไม่สนับสนุน IE บน Windows XP
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML