ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรง 37 จุด ใน Security Update เดือนสิงหาคม 2557

13 สิงหาคม 2557: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนสิงหาคมเพื่อแก้ไขช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ ได้แก่ SQL Server, OneNote, SharePoint, .NET, Internet Explorer (IE) รวมถึง Windows โดยที่ไม่มีการออกอัปเดทสำหรับ Windows XP เนื่องจากสิ้นสุดการสนับสนุนแล้ว (อ่านเพิ่มเติม)

สรุปอัปเดทความปลอดภัยเดือนสิงหาคม 2557
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนสิงหาคม 2557 จำนวน 9 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 37* จุด (CVEs) ที่พบใน SQL Server, OneNote, SharePoint, .NET, IE และ Windows แบ่งเป็นอัปเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 2 ตัว และแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 7 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดท MS14-043 (Windows) และ MS14-051 (IE) ในทันทีที่ทำได้

สำหรับรายชื่ออัปเดทความปลอดภัยเดือนสิงหาคม 2557 มีดังต่อไปนี้

• MS14-043: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows Media Center ที่ใช้ทำ Remote Code Execution ได้
• MS14-044: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน SQL Server ที่ใช้ทำ Elevation of Privilege ได้
• MS14-045: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Kernel-Mode Drivers (KMD) ที่ใช้ทำ Elevation of Privilege ได้
• MS14-046: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน .NET ที่ใช้ทำ Security Feature Bypass ได้
• MS14-047: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Remote Procedure Call (LRPC) ที่ใช้ทำ Security Feature Bypass ได้
• MS14-048: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน OneNote ที่ใช้ทำ Remote Code Execution ได้
• MS14-049: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Installer ที่ใช้ทำ Elevation of Privilege ได้
• MS14-050: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน SharePoint ที่ใช้ทำ Elevation of Privilege ได้
• MS14-051: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดทระบบ
ผู้ใช้ Windows สามารถทำการอัปเดทโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 13 สิงหาคม 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดท MS14-043 (Windows) และ MS14-051 (IE) ในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

* เป็นช่องโหว่ความปลอดภัยใน IE จำนวน 26 จุด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.