Pages - Menu

Pages - Menu

Pages

Friday, June 6, 2014

ไมโครซอฟท์เตรียมแพตช์ช่องโหว่ร้ายแรงใน Internet Explorer บน Windows ทุกเวอร์ชันยกเว้น Windows XP (อีกครั้ง)

ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 66 จุด ใน Windows, Internet Explorer และ Office [10 มิถุนายน 2557]

ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัยเดือนมิถุนายน 2557 จำนวน 7 ตัวในการออกอัปเดทความปลอดภัยในวันอังคารหน้า ในอัปเดทจำนวน 7 นี้มีอัปเดทสำหรับปิดช่องโหว่ Use-after-free (CVE-2014-1770) ใน Internet Explorer (IE) ทุกเวอร์ชันตั้งแต่ IE6 ถึง IE11 อย่างไรก็ตามจะไม่มีอัปเดทสำหรับ IE บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนไปแล้ว

สรุปอัปเดทความปลอดภัยเดือนมิถุนายน 2557
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2557 จำนวน 7 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE และ Office โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

สำหรับอัปเดทสำหรับใช้ปิดช่องโหว่ความปลอดภัยใน IE นั้นจะมีผลกับ IE6 - IE11 บน Windows ทุกเวอร์ชันที่สนับสนุน และเป็นอีกครั้งที่ไม่มีอัปเดทสำหรับ IE บน Windows XP เนื่องจากสิ้นสุดเวลาการสนับสนุนเมื่อวันที่ 8 เมษายน 2557 ที่ผ่านมา (อ่านเพิ่มเติม)

Executive Summaries (เครดิต: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 10 มิถุนายน 2557 (ตรงกับวันพุธที่ 11 ตามเวลาในประเทศไทย) ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 มิถุนายน 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้ เรียบร้อยในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP นั้นคงถึงเวลาที่ต้องคิดทบทวนอย่างจริงจังแล้วว่าคุ้มค่าหรือไม่กับการเผชิญความเสี่ยงจากการถูกโจมตีจากมัลแวร์ผ่านทางช่องโหว่ของ IE เนื่องจากจะไม่มีการออกแพตช์สำหรับ Windows XP อีกแล้ว ซึ่งทำให้ผู้ใช้มีเพียง 2 ทางเท่านั้น คือ เลิกใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน หรือไม่ก็อัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

หมายเหตุ:
  1. MS14-021 (1 พ.ค. 57) เป็นอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ทุกเวอร์ชัน และเป็นตัวสุดท้ายที่ออกสำหรับ IE บน Windows XP 
  2. MS14-029 (13 พ.ค. 57) เป็นอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ทุกเวอร์ชัน แต่ไม่สนับสนุน IE บน Windows XP

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML