สรุปอัปเดตความปลอดภัยเดือนกันยายน 2557
ไมโครซอฟท์ประกาศออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกันยายน 2557 จำนวน 4 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE, .NET และ Lync โดย 1 ตัวเป็นอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE และที่เหลืออีก 3 ตัวเป็นอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัวใน Windows, .NET และ Lync สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
ทั้งนี้ อัปเดตสำหรับใช้ปิดช่องโหว่ความปลอดภัยใน IE นั้นจะมีผลมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server แต่จะที่ไม่มีอัปเดตสำหรับ IE บน Windows XP เนื่องจากหมดเวลาการสนับสนุนไปแล้วตั้งแต่วันที่ 8 เมษายน 2557 ที่ผ่านมา (อ่านเพิ่มเติม)
Executive Summaries (เครดิต: Microsoft)
การออกอัปเดตและการอัปเดตระบบ
ไมโครซอฟท์จะออกอัปเดตเหล่านี้ในวันอังคารที่ 9 กันยายน 2557 (ประมาณช่วงดึกของคืนวันที่ 9 ตามเวลาในประเทศไทย) ผู้ใช้ Windows ที่ได้รับผลกระทบสามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร)
ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดตและทำการอัปเดตระบบให้เรียบร้อยในทันทีที่ทำได้
สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด) แต่หากไม่สามารถทำได้ด้วยข้อจำกัดใดๆ ก็ตาม อาจลดปัญหาได้โดยการหยุดใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment