สรุปอัปเดตความปลอดภัยเดือนตุลาคม 2557
ไมโครซอฟท์ประกาศออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2557 จำนวน 9 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE, Office, .NET และ ASP.NET โดยแบ่งเป็นอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว สำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 5 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 1 ตัว สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่ได้รับผลกระทบนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
สำหรับอัปเดตแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตนั้นจะใช้แก้ปัญหาใน Windows ทุกเวอร์ชัน, .NET บน Windows ทุกเวอร์ชัน และ IE ทุกเวอร์ชัน (IE6 - IE11) โดยมีผลกระทบร้ายแรงวิกฤตบน Windows ลูกข่าย และมีผลกระทบปานกลางบน Windows Server
Executive Summaries (เครดิต: Microsoft)
การออกอัปเดตและการอัปเดตระบบ
ไมโครซอฟท์จะออกอัปเดตเหล่านี้ในวันอังคารที่ 14 ตุลาคม 2557 (ประมาณเที่ยงคืนวันที่ 14 ตามเวลาในประเทศไทย) ผู้ใช้ Windows ที่ได้รับผลกระทบสามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร)
ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ Windows, IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดตและทำการอัปเดตระบบให้เรียบร้อยในทันทีที่ทำได้
สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด) แต่หากไม่สามารถทำได้ด้วยข้อจำกัดใดๆ ก็ตาม อาจลดปัญหาได้โดยการหยุดใช้ IE โดยเปลี่ยนไปใช้ Firefox หรือ Chrome แทน
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML