สรุปอัปเดตความปลอดภัยเดือนพฤศจิกายน 2557
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายน 2557 จำนวน 14* ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย 33 จุด (CVEs) ที่พบใน Windows, IE, Office, .NET, IIS, RDP, ADFS, IME (Japanese) และ KMD แบ่งเป็นอัปเดต 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows และ IE อัปเดต 8 ตัวสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง และสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลาง 2 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตทั้ง 4 ตัวในทันทีที่ทำได้
สำหรับรายชื่ออัปเดตความปลอดภัยเดือนพฤศจิกายน 2557 มีดังต่อไปนี้
- MS14-064: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS14-065: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS14-066: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS14-067: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS14-068: อ่านรายละเอียด
- MS14-069: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Word ที่ใช้ทำ Remote Code Execution ได้
- MS14-070: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS14-071: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS14-072: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน .NET Framework ที่ใช้ทำ Elevation of Privilege ได้
- MS14-073: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Server Software ที่ใช้ทำ Elevation of Privilege ได้
- MS14-074: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS14-075: ไมโครซอฟท์ออกอัปเดท MS14-075 พร้อมกับการออกอัปเดตความปลอดภัยเดือนธันวาคม 2557 อ่านรายละเอียด
- MS14-076: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS14-077: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Information Disclosure ได้
- MS14-078: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS14-079: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter
การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 พฤศจิกายน 2557 (ตามเวลาในประเทศไทย) เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากปัญหาช่องโหว่ความปลอดภัยวิกฤตใน Windows และ IE มีผลกระทบรุนแรง ดังนั้นควรทำการติดตั้งอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตทั้ง MS14-064, MS14-065, MS14-066 และ MS14-067 ในทันทีที่ทำได้
สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)
*ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนพฤศจิกายนจำนวน 14 ตัวจากที่ประกาศว่าจะออก 16 ตัว โดยอัปเดต MS14-068 และ MS14-075 นั้นจะทำการออกในภายหลัง
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment