Friday, June 12, 2015

Microsoft Security Update มิถุนายน 2558: ปิดช่องโหว่ที่ใช้โจมตี Windows, IE, WMP, Office และ Exchange Server

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2558 จำนวน 8 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows, Internet Explorer (IE), Windows Media Player (WMP), Office และ Exchange Server โดยแนะนำให้ผู้ใช้ซอฟต์แวร์เหล่านี้ทำการติดตั้งอัปเดตในทันทีที่ทำได้

สรุปอัปเดตความปลอดภัยเดือนมิถุนายน 2558
[9 มิถุนายน 2558] ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนมิถุนายนจำนวน 8 ตัว* สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ไมโครซอฟท์ไม่เปิดเผยข้อมูลจำนวนช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุง) ที่พบใน Windows, IE, WMP, Office และ Exchange Server แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุดจำนวน 2 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 6 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนมิถุนายน 2558 มีดังต่อไปนี้
  • MS15-056: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Internet Explorer ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-057: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows Media Player ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-059: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-060: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-061: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำElevation of Privilege ได้
  • MS15-062: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-063: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-064: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Exchange Server ที่ใช้ในการทำ Elevation of Privilege ได้

Security Bulletin June 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

*ไมโครซอฟท์ไม่ออกอัปเดต MS15-058 โดยไม่แจ้งเหตุผล - เป็นไปได้ว่าอาจจะออกอัปเดตดังกล่าวนี้ในอนาคต

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 10 มิถุนายน 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
ไมโครซอฟท์แนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ อย่างไรก็ตาม ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์ให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยทำการติดตั้งบนเครื่องที่ใช้งานจริงครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นมาไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2015 TWA Blog. All Rights Reserved.