สรุปอัปเดตความปลอดภัยเดือนพฤษภาคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนพฤษภาคม 2558 จำนวน 13 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ไมโครซอฟท์ไม่ได้ระบุว่ามีช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุงจำนวนกี่จุด) ที่พบใน Windows, Office, IE, .NET Framework และ Server Software แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุดจำนวน 3 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 10 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้
สำหรับรายชื่ออัปเดตความปลอดภัยเดือนพฤษภาคม 2558 มีดังต่อไปนี้
- MS15-043: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Internet Explorer ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS15-044: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Office/Lync/Silverlight/.NET Framework ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS15-045: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS15-046: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS15-047: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Server Software ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS15-048: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows/.NET Framework ที่ใช้โจมตีระบบแบบ Elevation of Privilege ได้
- MS15-049: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Silverlight ที่ใช้ในการทำ Elevation of Privilege ได้
- MS15-050: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Elevation of Privilege ได้
- MS15-051: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Elevation of Privilege ได้
- MS15-052: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS15-053: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
- MS15-054 แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS15-055 แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ทำให้เกิด Information Disclosure ได้
Security Bulletin May 2015 (เครดิต: Microsoft)
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft
การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 13 พฤษภาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป
ความเห็นของผู้เขียน
สำหรับการอัปเดตเดือนพฤษภาคมนี้ แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ อย่างไรก็ตาม ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์ให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยทำการติดตั้งบนเครื่องที่ใช้งานจริงครับ
หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นไปไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2015 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML