Microsoft Security Update กรกฎาคม 2558: ปิดช่องโหว่รุนแรงสูงสุดใน Windows และ IE

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนกรกฎาคม 2558 จำนวน 14 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows, Office, SQL Server และ Internet Explorer (IE) โดยรวมอัปเดต MS15-058 สำหรับแก้ช่วงโหว่ร้ายแรงสูงใน SQL Server ซึ่งตกค้างมาจากเดือนมิถุนายน ไมโครซอฟท์แนะนำให้ผู้ใช้ซอฟต์แวร์เหล่านี้ทำการติดตั้งอัปเดตในทันทีที่ทำได้

สรุปอัปเดตความปลอดภัยเดือนกรกฎาคม 2558
[9 กรกฎาคม 2558] ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนกรกฎาคมจำนวน 14 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ปัจจุบันไมโครซอฟท์ไม่เปิดเผยข้อมูลจำนวนช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุง) ที่พบใน Windows, Office, SQL Server และ IE แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุดจำนวน 4 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 10 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนกรกฎาคม 2558 มีดังต่อไปนี้

• MS15-058: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน SQL Server ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-065: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Internet Explorer ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-066: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-067: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-068: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-069: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-070: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
• MS15-071: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำElevation of Privilege ได้
• MS15-072: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
• MS15-073: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
• MS15-074: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
• MS15-075: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
• MS15-076: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
• MS15-077: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้

Security Bulletin July 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 15 กรกฎาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
ไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ อย่างไรก็ตาม ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์ให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยทำการติดตั้งบนเครื่องที่ใช้งานจริงครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นมาไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2015 TWA Blog. All Rights Reserved.