ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 29 จุด ใน Windows และ Internet Explorer ~ Windows Administrator Blog

Wednesday, July 9, 2014

ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 29 จุด ใน Windows และ Internet Explorer

By dtp 8:30:00 AM No comments

9 กรกฎาคม 2557: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนกรกฎาคมแล้ว ซึ่งเป็นอีกครั้งที่มีการออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer (IE) บน Windows ทุกเวอร์ชันยกเว้น Windows XP เนื่องจากหมดเวลาการสนับสนุนแล้ว (อ่านเพิ่มเติม)

สรุปอัปเดทความปลอดภัยเดือนกรกฎาคม 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกรกฎาคม 2557 จำนวน 6 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 29* จุด (CVEs) ที่พบใน Windows และ IE โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว และแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 1 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดท 2 ตัวในทันทีที่ทำได้ คือ MS14-037 (IE) และ MS14-038 (Windows Journal)

รายชื่ออัปเดทความปลอดภัยเดือนกรกฎาคม 2557 มีดังต่อไปนี้

MS14-037: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
MS14-038: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows Journal ที่ใช้ทำ Remote Code Execution ได้
MS14-039: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (On-Screen Keyboard) ที่ใช้ทำ Elevation of Privilege ได้
MS14-040: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (Ancillary Function Driver ) ที่ใช้ทำ Elevation of Privilege ได้
MS14-041: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (DirectShow) ที่ใช้ทำ Elevation of Privilege ได้
MS14-042: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (Microsoft Service Bus) ที่ใช้ทำ Denial of Service ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดทระบบ
ผู้ใช้ Windows สามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 กรกฎาคม 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดท MS14-037 (IE) และ MS14-038 (Windows Journal) ในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

* เป็นช่องโหว่ความปลอดภัยใน IE จำนวน 24 จุด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

วิธีการตั้งค่า Windows 8.1 Preview ให้แสดง Apps แทน Tiles บนหน้าจอ Startหน้าจอเริ่ม (Start) เป็นหน้าจอที่แสดงไทล์ (Tiles) ของโมเดิร์นแอพ, เว็บไซต์, ไฟล์ และโฟลเดอร์ ที่ผู้ใช้สามารถเข้าใช้งานได้อย่างรวดเร็ว ใน Windows 8.1 ไมโครซอฟท์ได้ทำการปรับปรุงหน้าจอเริ่มให้ใช้งานได้เร็วและง่ายขึ้น อย่างเช่น เ… Read More
วิธีการสร้างผู้ใช้บน Windows 8.1 โดยใช้ PC settingsใครที่เคย สร้างผู้ใช้ (User) โดยใช้ PC settings บน Windows 8 คงทราบว่าจะสร้างได้เฉพาะผู้ใช้มาตรฐาน (Standard user) เท่านั้น หากต้องการสร้างผู้ดูแลระบบ (Administrator) จะต้องทำจากเครื่องมือใน Control Panel แต่บน Windows 8.1 นั… Read More
ไมโครซอฟท์เปิดให้ใช้โปรแกรม OneNote 2013 for Windows ฟรีข่าวดีสำหรับผู้ใช้ Windows ที่ชอบจดบันทึกแบบดิจิตอลเมื่อไมโครซอฟท์เปิดให้ใช้โปรแกรม OneNote 2013 ได้ฟรี (ก่อนหน้านี้จะต้องซื้อพร้อมกับ Office 2013) โดยสนับสนุน Windows 7 หรือใหม่กว่า นอกจากนี้ยังออก OneNote for Mac ให้ใช้งานไ… Read More
การจัดการผู้ใช้บน Windows 8 ด้วย Computer ManagementPC Settings เป็นเครื่องมือตัวใหม่ใน Windows 8 ซึ่งใช้สำหรับสร้างผู้ใช้โลคอลและการสลับไปการไซน์อินด้วย Microsoft Account อย่างไรก็ตาม ในกรณีที่ต้องการจัดการผู้ใช้ขั้นสูง อย่างเช่น ต้องการกำหนดให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านในการ… Read More
ความเปลี่ยนแปลงบนหน้าจอ Desktop บน Windows 8.1 Update 1ถึงตอนนี้ค่อนข้างแน่นอนแล้วว่า Windows 8.1 Update 1 จะออกในวันอังคารที่ 8 เมษายน 2557* โดย Update 1 นั้นเป็นการปรับปรุง Windows 8.1 ให้เป็นมิตรกับผู้ใช้พีซีมากขึ้นเพื่อทำให้ผู้ใช้สามารถทำงานต่างๆ ได้ง่ายขึ้นโดยเฉพาะอย่างยิ่งก… Read More