Wednesday, October 15, 2014

Security Update ตุลาคม 2557: ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Windows, Internet Explorer และ .NET

15 ตุลาคม 2557: ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนตุลาคมจำนวน 8* ตัวเพื่อแก้ไข 24 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ ได้แก่ Windows, Internet Explorer (IE), Office, .NET Framework และ ASP.NET

สรุปอัปเดตความปลอดภัยเดือนตุลาคม 2557
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2557 จำนวน 8 ตัว สำหรับปิดช่องโหว่ความปลอดภัย 24 จุด (CVEs) ที่พบใน Windows, IE, Office, .NET และ ASP.NET แบ่งเป็นอัปเดต 3 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ทุกเวอร์ชัน, .NET บน Windows ทุกเวอร์ชัน และ IE ทุกเวอร์ชัน อัปเดต 5 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดต MS14-056 (IE), MS14-057(.NET) และ MS14-058 (KMD) ในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนตุลาคม 2557 มีดังต่อไปนี้
  • MS14-056: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS14-057: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน .NET Framework ที่ใช้ทำ Remote Code Execution ได้
  • MS14-058: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Kernel-Mode Driver ที่ใช้ทำ Remote Code Execution ได้
  • MS14-059: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน ASP.NET ที่ใช้ทำ Security Feature Bypass ได้
  • MS14-060: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Task Scheduler ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-061: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Word และ Office Web Apps ที่ใช้ทำ Remote Code Execution ได้
  • MS14-062: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Message Queuing ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-063: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน FAT32 Disk Partition Driver ที่ใช้ทำ Elevation of Privilege ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 15 ตุลาคม 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยวิกฤตใน IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตทั้ง 3 ตัว ในทันทีที่ทำได้

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

*ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนตุลาคมจำนวน 8 ตัวจากที่ประกาศว่าจะออก 9 ตัว โดยได้ยกเลิกการออกอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 1 ตัว

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: