Wednesday, August 12, 2015

Microsoft Security Update สิงหาคม 2558: ปิดช่องโหว่รุนแรงสูงสุดใน Microsoft Edge บน Windows 10

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนสิงหาคม 2558 จำนวน 14 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows, Internet Explorer (IE), Office, .NET Framework, System Center Operations Manager (SCOM) และ Microsoft Edge ซึ่งเป็นเบราเซอร์ตัวใหม่ที่มาแทน IE บน Windows 10 ไมโครซอฟท์แนะนำให้ผู้ใช้ซอฟต์แวร์เหล่านี้ทำการติดตั้งอัปเดตในทันทีที่ทำได้

สรุปอัปเดตความปลอดภัยเดือนสิงหาคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนสิงหาคมจำนวน 14 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ปัจจุบันไมโครซอฟท์ไม่เปิดเผยข้อมูลจำนวนช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุง) ที่พบใน Windows, IE, Office, .NET Framework, SCOM และ Edge แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุดจำนวน 4 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 10 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนสิงหาคม 2558 มีดังต่อไปนี้
  • MS15-079: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/IE ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-080: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/.NET Framework, Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-081: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-082: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-083: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-084: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows, Office ที่ทำให้เกิด Information Disclosure ได้
  • MS15-085: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-086: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน SCOM ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-087: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-088: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS15-089: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS15-090: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-091: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Microsoft Edge ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-092: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows/.NET Framework ที่ใช้ในการทำ Elevation of Privilege ได้

Security Bulletin August 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 12 สิงหาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
เช่นเคยครับ แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ แต่ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์ให้ทดลองติดตั้งบนเครื่องทดสอบหรือเครื่องในวงจำกัด (เช่น 2-3 เครื่อง) ให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยปรับใช้บนเครื่องที่ใช้งานจริงครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นมาไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2015 TWA Blog. All Rights Reserved.

Related Posts:

  • How to create a bootable USB flash drive with Windows 8 Upgrade Assistant?วิธีสร้างชุดติดตั้ง Windows 8 USB Flash Drive โดยใช้ Windows 8 Upgrade Assistant บทความนี้จะสาธิตวิธีการสร้างชุดติดตั้ง Bootable Windows 8 USB Flash Drive สำหรับใช้ติดตั้ง Windows 8 Release Preview ด้วยโปรแกรม Windows 8 Upgra… Read More
  • SkyDrive vs iCloud vs Google Drive vs Dropbox - A Comparisionเปรียบเทียบ SkyDrive vs iCloud vs Google Drive vs Dropbox ปัจจุบันบริการเก็บข้อมูลแบบคลาวด์ (Cloud storage) กำลังได้รับความนิยมจากผู้ใช้อินเทอร์เน็ตเป็นอย่างมาก เพราะนอกจากสามารถใช้เก็บข้อมูล แบ่งปันไฟล์ หรือซิงค์ข้อมูลระหว่า… Read More
  • Preparing to install Windows 8 Release Preview (RP)การเตรียมตัวก่อนทดสอบ Windows 8 Release Preview (RP) 1 มิถุนายน 2555: ไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 8 Release Preview แล้ว ไมโครซอฟท์กำลังจะเปิดให้ดาวน์โหลด Windows 8 Release Preview หรือ RP (เทียบเท่า Release Candidat… Read More
  • How To Claim 25GB Free Storage On New SkyDriveวิธีการขอพื้นที่ SkyDrive ฟรี 25GB SkyDrive เป็นบริการพื้นที่เก็บข้อมูลแบบกลุ่มเมฆ (Cloud) ของไมโครซอฟท์ซึ่งให้พื้นที่เก็บข้อมูลสำหรับผู้ที่มีบัญชี Windows Live ID (บัญชี Hotmail, MSN Messenger, Passport account หรือบริการอื่… Read More
  • Windows 8 Upgrade Programs Will Start Soon(คาดว่า) ไมโครซอฟท์ประกาศ Windows 8 Upgrade Programs ต้นเดือนมิถุนายน 3 มิถุนายน 2555: ไมโครซอฟท์ประกาศ "Windows 8 Upgrade Program" อย่างเป็นทางการแล้ว ผู้เชี่ยวชาญคาดว่าไมโครซอฟท์จะประกาศโปรแกรมอัปเกรดเป็น Windows 8 ซึ่งเป… Read More