ไมโครซอฟท์ (Microsoft) ออกการปรับปรุงความปลอดภัยซอฟต์แวร์เดือนกุมภาพันธ์ 2558 จำนวน 9 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows, Office, Internet Explorer (IE) บน Windows ทุกเวอร์ชันรวมถึง Windows 8.1 และ System Center Virtual Machine Manager (SCVMM) นอกจากนี้ยังออกเวอร์ชันใหม่ของอัปเดท MS14-083 (Excel) อีกด้วย
หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นไปไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด
สรุปอัปเดตความปลอดภัยเดือนกุมภาพันธ์ 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกุมภาพันธ์ 2558 จำนวน 9 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย 56 จุด (CVEs) ที่พบใน Windows, Office, IE และ Server ซอฟต์แวร์ แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 6 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้
สำหรับรายชื่ออัปเดตความปลอดภัยเดือนกุมภาพันธ์ 2558 มีดังต่อไปนี้
- MS15-009: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows/Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS15-010: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS15-011: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS15-012: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS15-013: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Security Feature Bypass ได้
- MS15-014: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS15-015: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS15-016: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Information Disclosure ได้
- MS15-017: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Server ที่ใช้ทำ Elevation of Privilege ได้
Security Bulletin February 2015 (เครดิต: Microsoft)
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft
MS15-009: Security Update for Internet Explorer (3034682)
MS15-009 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัยที่เปิดเผยรายละเอียด 1 จุด และไม่เปิดเผยรายละเอียด 40 จุดใน IE ช่องโหว่ความปลอดภัยเหล่านี้มีผลกระทบรุนแรงวิกฤตกับ IE6 ถึง IE11 บน Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 บน Windows Server โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกลได้ เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีมัลแวร์แฝงอยู่ด้วย IE กรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังใช้งานในขณะที่ถูกโจมตี อ่านรายละเอียดเพิ่มเติมที่ MS15-009
การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 11 กุมภาพันธ์ 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ แต่สำหรับแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์เป็นจำนวนมาก ผมแนะนำให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยทำการติดตั้งบนเครื่องที่ใช้งานจริงครับ
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2015 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML