Wednesday, March 11, 2015

Microsoft Security Update มีนาคม 2558: ปิดช่องโหว่ที่ใช้โจมตีแบบ FREAK ใน Windows

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์เดือนมีนาคม 2558 จำนวน 14 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows, Office, Exchange และ Internet Explorer (IE) ซึ่งรวมถึงอัปเดต MS15-031 สำหรับ ปิดช่องโหว่ Secure Channel (Schannel) ที่ใช้โจมตีแบบ FREAK บน Windows ทุกเวอร์ชัน

สรุปอัปเดตความปลอดภัยเดือนมีนาคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมีนาคม 2558 จำนวน 14 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ไมโครซอฟท์ไม่ได้ระบุว่ามีช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุงจำนวนกี่จุด) ที่พบใน Windows, Office, Exchange และ IE แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 5 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 9 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนมีนาคม 2558 มีดังต่อไปนี้
  • MS15-018: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows/Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS15-019: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS15-020: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS15-021: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS15-022: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Office/Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS15-023: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ  Elevation of Privilege ได้
  • MS15-024: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS15-025: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS15-026: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Exchange ที่ใช้ทำ Elevation of Privilege ได้
  • MS15-027: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Spoofing ได้
  • MS15-028: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
  • MS15-029: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS15-030: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS15-031: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้

Security Bulletin March 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

MS15-031: Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)
MS15-031 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัย Schannel ใน Windows ที่แฮกเกอร์สามารถใช้ในการโจมตีด้วยเทคนิค FREAK ช่องโหว่นี้ทำให้แฮกเกอร์แบบ man-in-the-middle (MiTM) สามารถลดเกรดความยาวของกุญแจ RSA ที่ใช้ในการเข้ารหัสข้อมูลด้วย TLS ลงไปเป็น EXPORT-grade ช่องโหว่ดังกล่าวนี้มีผลกระทบร้ายแรงสูง (Important) กับ Windows ทุกเวอร์ชันที่ใช้ Schannel เชื่อมต่อกับเซิร์ฟเวอร์ TLS ปลายทางด้วยชุด cipher ที่ไม่ปลอดภัย รวมถึง Windows 10 Technical Preview และ Windows Server Technical Preview อ่านรายละเอียดเพิ่มเติมที่ MS15-031

อัปเดตความปลอดภัย Flash Player (KB3044132) สำหรับ Internet Explorer 10/11
ไมโครซอฟท์ยังออกอัปเดต Flash Player สำหรับ IE11 บน Windows 8.1 และ Windows Server 2012 R2 และ IE10 บน Windows 8 และ Windows Server 2012 เป็นเวอร์ชัน 17.0.0.134 เพื่อปิดช่องโหว่ความปลอดภัยที่แฮกเกอร์สามารถใช้โจมตีเพื่อเข้ายึดระบบคอมพิวเตอร์ได้

วิธีการอัปเดต Flash Player สำหรับผู้ใช้ IE10 บน Windows 8 และ IE11 บน Windows 8.1 นั้น ถ้าตั้งค่าให้ Windows Updates ทำการติดตั้งอัปเดตอัตโนมัติจะได้รับการอัปเดต KB3044132 โดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดตเองให้กดปุ่ม Windows + Q จากนั้นพิมพ์ windows update แล้วคลิก Check for updates  แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ หรือดาวน์โหลดไฟล์อัปเดตแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center อ่านเพิ่มเติม ที่นี่

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 12 มีนาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
สำหรับการอัปเดตเดือนมีนาคมนี้ ผมแนะนำให้ติดตั้งอัปเดต MS15-031 ซึ่งปิดช่องโหว่ที่ใช้โจมตีแบบ FREAK ในทันที สำหรับอัปเดตที่เหลือ ผมแนะนำให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยทำการติดตั้งบนเครื่องที่ใช้งานจริง (แม้ว่าไมโครซอฟท์จะแนะนำให้ทำการติดตั้งอัปเดตทุกตัวในทันทีก็ตาม) ครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นไปไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center


Copyright © 2015 TWA Blog. All Rights Reserved.

0 Comment: