Pages - Menu

Pages - Menu

Pages

Saturday, November 8, 2014

ไมโครซอฟท์เตรียมออก 16 อัปเดต, 5 อัปเดตสำหรับปิดช่องโหว่รุนแรงวิกฤตใน Windows และ IE ในอัปเดตความปลอดภัยเดือนพฤศจิกายน

ไมโครซอฟท์เตรียมออกอัปเดตความปลอดภัยครั้งใหญ่ในเดือนพฤศจิกายน 2557 โดยจะออกอัปเดตถึง 16 ตัว เพื่อปิดช่องโหว่ความปลอดภัยใน Windows, Internet Explorer (IE), Office, Exchange, .NET Framework และ Internet Information Services (IIS) โดยจะออกอัปเดตเหล่านี้ในวันอังคารที่ 11 พฤศจิกายน 2557


สรุปอัปเดตความปลอดภัยเดือนพฤศจิกายน 2557
ไมโครซอฟท์ประกาศออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายน 2557 จำนวน 16 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Windows, IE, Office, Exchange, .NET และ IIS แบ่งเป็นอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 5 ตัว สำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง 9 ตัว และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 2 ตัว สามารถตรวจสอบรายชื่อซอฟต์แวร์ทั้งหมดที่ได้รับผลกระทบนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

สำหรับอัปเดตร้ายแรงวิกฤตทั้ง 5 ตัวนั้น อัปเดต 4 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยที่พบในองค์ประกอบต่างๆ ของ Windows ได้แก่ Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (ญี่ปุ่น) และ Kernel Mode Driver (KMD) ส่วนอีก 1 ตัวสำหรับแก้ปัญหาใน IE

Executive Summaries (เครดิต: Microsoft)

การออกอัปเดตและการอัปเดตระบบ
ไมโครซอฟท์จะออกอัปเดตเหล่านี้ในวันอังคารที่ 11 พฤศจิกายน 2557 (ประมาณเที่ยงคืนวันที่ 11 ตามเวลาในประเทศไทย) ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร)

ความเห็นของผู้เขียน
เพื่อความปลอดภัย แนะนำให้ผู้ใช้ Windows, IE และซอฟต์แวร์ที่ได้รับผลกระทบควรเตรียมแผนการติดตั้งอัปเดตและทำการอัปเดตระบบให้เรียบร้อยในทันทีที่ทำได้ครับ

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML