Pages - Menu

Pages - Menu

Pages

Wednesday, September 10, 2014

Security Update กันยายน 2557: ไมโครซอฟท์ปิด 42 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer, Windows, .NET และ Lync

10 กันยายน 2557: ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนกันยายนจำนวน 4 ตัวเพื่อแก้ไข 42 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ ได้แก่ Internet Explorer (IE), Windows, .NET Framework และ Lync Server

สรุปอัปเดตความปลอดภัยเดือนกันยายน 2557
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกันยายน 2557 จำนวน 4 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 42 จุด (CVEs) ที่พบใน IE, Windows, .NET และ Lync Server โดยแบ่งเป็นอัปเดตสำหรับแก้ไข 37 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE จำนวน 1 ตัว ส่วนที่เหลือเป็นอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดต MS14-052 (IE) ในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนกันยายน 2557 มีดังต่อไปนี้
  • MS14-052: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS14-053: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน .NET Framework ที่ใช้ทำ Denial of Service ได้
  • MS14-054: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Task Scheduler ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-055: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Lync Server ที่ใช้ทำ Denial of Service ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 10 กันยายน 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดต MS14-052 (IE) ในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML