สรุปอัปเดตความปลอดภัยเดือนพฤศจิกายน 2557
ไมโครซอฟท์ประกาศออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายน 2557 จำนวน 16 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE, Office, Exchange, .NET และ IIS แบ่งเป็นอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 5 ตัว สำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 9 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 2 ตัว สามารถตรวจสอบรายชื่อซอฟต์แวร์ทั้งหมดที่ได้รับผลกระทบนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
สำหรับอัปเดตร้ายแรงวิกฤตทั้ง 5 ตัวนั้น อัปเดต 4 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยที่พบในองค์ประกอบต่างๆ ของ Windows ได้แก่ Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (ญี่ปุ่น) และ Kernel Mode Driver (KMD) ส่วนอีก 1 ตัวสำหรับแก้ปัญหาใน IE
Executive Summaries (เครดิต: Microsoft)
การออกอัปเดตและการอัปเดตระบบ
ไมโครซอฟท์จะออกอัปเดตเหล่านี้ในวันอังคารที่ 11 พฤศจิกายน 2557 (ประมาณเที่ยงคืนวันที่ 11 ตามเวลาในประเทศไทย) ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร)
ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ Windows, IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดตและทำการอัปเดตระบบให้เรียบร้อยในทันทีที่ทำได้ครับ
สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment