Wednesday, July 9, 2014

Home » , , , » ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 29 จุด ใน Windows และ Internet Explorer

ไมโครซอฟท์ปิดช่องโหว่ร้ายแรง 29 จุด ใน Windows และ Internet Explorer

By  8:30:00 AM  No comments
9 กรกฎาคม 2557: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนกรกฎาคมแล้ว ซึ่งเป็นอีกครั้งที่มีการออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer (IE) บน Windows ทุกเวอร์ชันยกเว้น Windows XP เนื่องจากหมดเวลาการสนับสนุนแล้ว (อ่านเพิ่มเติม)

สรุปอัปเดทความปลอดภัยเดือนกรกฎาคม 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกรกฎาคม 2557 จำนวน 6 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 29* จุด (CVEs) ที่พบใน Windows และ IE โดยแบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว และแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 1 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดท 2 ตัวในทันทีที่ทำได้ คือ MS14-037 (IE) และ MS14-038 (Windows Journal)

รายชื่ออัปเดทความปลอดภัยเดือนกรกฎาคม 2557 มีดังต่อไปนี้
  • MS14-037: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS14-038: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows Journal ที่ใช้ทำ Remote Code Execution ได้
  • MS14-039: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (On-Screen Keyboard) ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-040: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (Ancillary Function Driver ) ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-041: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (DirectShow) ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-042: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows (Microsoft Service Bus) ที่ใช้ทำ Denial of Service ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดทระบบ
ผู้ใช้ Windows สามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 กรกฎาคม 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดท MS14-037 (IE) และ MS14-038 (Windows Journal) ในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

* เป็นช่องโหว่ความปลอดภัยใน IE จำนวน 24 จุด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment