Wednesday, August 12, 2015

Microsoft Security Update สิงหาคม 2558: ปิดช่องโหว่รุนแรงสูงสุดใน Microsoft Edge บน Windows 10

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนสิงหาคม 2558 จำนวน 14 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows, Internet Explorer (IE), Office, .NET Framework, System Center Operations Manager (SCOM) และ Microsoft Edge ซึ่งเป็นเบราเซอร์ตัวใหม่ที่มาแทน IE บน Windows 10 ไมโครซอฟท์แนะนำให้ผู้ใช้ซอฟต์แวร์เหล่านี้ทำการติดตั้งอัปเดตในทันทีที่ทำได้

สรุปอัปเดตความปลอดภัยเดือนสิงหาคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนสิงหาคมจำนวน 14 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (ปัจจุบันไมโครซอฟท์ไม่เปิดเผยข้อมูลจำนวนช่องโหว่ความปลอดภัยที่ได้รับการปรับปรุง) ที่พบใน Windows, IE, Office, .NET Framework, SCOM และ Edge แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุดจำนวน 4 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 10 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนสิงหาคม 2558 มีดังต่อไปนี้
  • MS15-079: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/IE ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-080: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/.NET Framework, Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-081: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-082: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-083: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-084: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows, Office ที่ทำให้เกิด Information Disclosure ได้
  • MS15-085: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-086: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน SCOM ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-087: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-088: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS15-089: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS15-090: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-091: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows/Microsoft Edge ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-092: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows/.NET Framework ที่ใช้ในการทำ Elevation of Privilege ได้

Security Bulletin August 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 12 สิงหาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
เช่นเคยครับ แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ แต่ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตบนคอมพิวเตอร์ให้ทดลองติดตั้งบนเครื่องทดสอบหรือเครื่องในวงจำกัด (เช่น 2-3 เครื่อง) ให้แน่ใจก่อนว่าไม่เกิดปัญหาระบบเสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยปรับใช้บนเครื่องที่ใช้งานจริงครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นมาไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2015 TWA Blog. All Rights Reserved.