ไมโครซอฟท์ทำการปรับปรุงความปลอดภัยซอฟต์แวร์ครั้งแรกของปี 2558 โดยออกอัปเดตจำนวน 8 ตัว ซึ่งทั้งหมดเป็นอัปเดตสำหรับปรับปรุงความปลอดภัยใน Windows ตั้งแต่ Vista ถึง 8.1 สำหรับเวอร์ชันลูกข่ายและ Server 2003 ถึง Server 2012 R2 สำหรับแม่ข่าย นอกจากนี้ยังออกเวอร์ชันใหม่ของ MS14-080 (IE) อีกด้วย
หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นไปไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด
สรุปอัปเดตความปลอดภัยเดือนมกราคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมกราคม 2558 จำนวน 8 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย 8 จุด (CVEs) ที่พบใน Windows เวอร์ชันต่างๆ เป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 1 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 7 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้
สำหรับรายชื่ออัปเดตความปลอดภัยเดือนมกราคม 2558 มีดังต่อไปนี้
- MS15-001: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS15-002: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS15-003: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS15-004: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS15-005: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS15-006: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS15-007: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS15-008: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft
การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 14 มกราคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ อย่างไรก็ตาม ผมแนะนำให้ทำการติดตั้งบนเครื่องทดสอบก่อนจึงติดตั้งบนเครื่องที่ใช้งานจริงเพื่อป้องกันปัญหาระบบเสียจากบั๊กของอัปเดต
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2015 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML