สรุปการปรับปรุงความปลอดภัยเดือนมกราคม 2560
ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยเดือนมกราคมจำนวน 4 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (CVEs) ที่พบใน Windows, Edge, Office, Office Services & Web Apps แบ่งเป็นการปรับปรุงสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูงสุด 1 ตัว และการปรับปรุงสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งการปรับปรุงทั้งหมดในทันทีที่ทำได้
สำหรับรายชื่อการปรับปรุงความปลอดภัยเดือนมกราคม 2560 มีดังต่อไปนี้
- MS17-001: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Edge ที่ใช้ทำ Elevation of Privilege ได้
- MS17-002: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Office Services & Web Apps ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS17-003: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Adobe Flash Player ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
- MS17-004: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Denial of Service ได้
Security Bulletin January 2017 (เครดิต: Microsoft)
สามารถดูรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบได้จากเว็บไซต์ Microsoft
การการปรับปรุงระบบ
ผู้ใช้ Windows สามารถทำการปรับปรุงโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (วิธีการทำจะขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการการปรับปรุงผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้องค์กร) ทั้งนี้ ตั้งแต่วันที่ 10 มกราคม 2560 เป็นต้นไป
ความเห็นของผู้เขียน
ถึงแม้ว่าการปรับปรุงความปลอดภัยเดือนแรกของปี 2560 นี้จะไม่มีตัวที่แก้ไขปัญหาร้ายแรงสูงสุดของ Windows โดยตรง แต่ผู้ใช้ Windows ควรทำการติดตั้งการปรับปรุงทุกตัวในทันทีที่ทำได้ สำหรับแอดมินที่รับผิดชอบการติดตั้งการปรับปรุงในองค์กร ผมขอแนะนำว่าให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่มีปัญหา Windows เสียจากบั๊กของการปรับปรุงแล้วจากนั้นจึงค่อยทำการติดตั้งทั้งระบบ
*นับรวม MS17-003 สำหรับแก้ไขช่องโหว่ใน Flash Player สำหรับ Windows
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Security TechCenter
Copyright © 2017 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML