Wednesday, May 13, 2015

Microsoft Security Update พฤษภาคม 2558: ปิดช่องโหว่ที่ใช้โจมตี Windows, IE, Office, Lync, Silverlight และ .NET

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนพฤษภาคม 2558 จำนวน 13 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows และซอฟต์แวร์ต่างๆ ดังรายละเอียดด้านล่าง

สรุปอัปเดตความปลอดภัยเดือนพฤษภาคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนพฤษภาคม 2558 จำนวน 13 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ไมโครซอฟท์ไม่ได้ระบุว่ามีช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุงจำนวนกี่จุด) ที่พบใน Windows, Office, IE, .NET Framework และ Server Software แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุดจำนวน 3 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 10 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนพฤษภาคม 2558 มีดังต่อไปนี้
  • MS15-043: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Internet Explorer ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-044: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Office/Lync/Silverlight/.NET Framework ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-045: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-046: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-047: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Server Software ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-048: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows/.NET Framework ที่ใช้โจมตีระบบแบบ Elevation of Privilege ได้
  • MS15-049: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Silverlight ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-050: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Elevation of Privilege ได้
  • MS15-051: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Elevation of Privilege ได้
  • MS15-052: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
  • MS15-053: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
  • MS15-054 แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS15-055 แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ทำให้เกิด Information Disclosure ได้

Security Bulletin May 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 13 พฤษภาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
สำหรับการอัปเดตเดือนพฤษภาคมนี้ แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ อย่างไรก็ตาม ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์ให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยทำการติดตั้งบนเครื่องที่ใช้งานจริงครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นไปไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2015 TWA Blog. All Rights Reserved.

0 Comment: