Wednesday, July 14, 2010

Microsoft Patch Tuesday July 2010

ไมโครซอฟท์ออก Patch Tuesday จำนวน 4 ตัวเพื่อแก้ 5 ปัญหาความปลอดภัยใน Windows และ Microsoft Office
บทความโดย: Windows Administrator Blog

เดือนนี้แอดมินที่รับผิดชอบการอัปเดทระบบวินโดวส์ได้เจองานเบาบ้าง เมื่อไมโครซอฟท์ (Microsoft) ทำการออกแพตซ์ (Patch Tuesday) ของเดือนกรกฎาคมจำนวน 4 ตัว สำหรับแก้ 5 ปัญหาช่องโหว่ความปลอดภัยของ Windows และ Microsoft Office ตามรายละเอียดด้านล่างครับ

Executive Summaries
วันอังคารที่ 13 กรกฎาคม 2553 (ตรงกับวันพุธที่ 14 กรกฎาคม 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for July 2010" หรือที่เรียกกันในเหล่าแอดมินว่า "Patch Tuesday" จำนวน 4 อัปเดท เป็นแพตซ์ของระบบ Windows และ Microsoft Office รายละเอียดดังต่อไปนี้
• มีแพตซ์ 2 ตัวที่มีผลกับระบบ Windows โดยแพตซ์ทั้ง 2 ตัวมีความร้ายแรงระดับวิกฤติ (Critical)
• มีแพตซ์ 2 ตัวที่มีผลกับระบบ Microsoft Office โดยมีแพตซ์ 1 ตัวมีความร้ายแรงระดับวิกฤติ และอีก 1 ตัว มีความร้ายแรงสูง (Important)

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว เป็นแพตซ์ของระบบ Windows จำนวน 2 ตัว และ Microsoft Office จำนวน 1 ตัว มีรายละเอียดดังต่อไปนี้

MS10-042: Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-043: Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx
Impact: Remote Code Execution
Affected Software:
- Windows 7 for x64-based Systems
- Windows Embedded Standard 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)

MS10-044: Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-044.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office Access 2003 Service Pack 3
- Microsoft Office Access 2007 Service Pack 1 and Microsoft Office Access 2007 Service Pack 2

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 1 ตัว เป็นแพตซ์ของ Microsoft Office มีรายละเอียดดังต่อไปนี้
MS10-045: Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-045.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office Outlook 2002 Service Pack 3
- Microsoft Office Outlook 2003 Service Pack 3
- Microsoft Office Outlook 2007 Service Pack 1 and Microsoft Office Outlook 2007 Service Pack 2

Severity and Exploitability Index (Credit:Microsoft)

Deployment Priority (Credit:Microsoft)

การแพตซ์ระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันอังคารที่ 13กรกฎาคม 2553 (ตรงกับวันพุธที่ 14 กรกฎาคม 2553 ตามเวลาในประเทศไทย) เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่าในเดือนกรกฎาคมนี้จะมีแพตซ์ที่ต้องติดตั้งเพียง 4 ตัว แต่มีแพตซ์ที่มีความร้ายแรงระดับวิกฤติถึง 3 ตัว ซึ่งกระทบต่อ Windows ถึง 2 ตัว ดังนั้นเพื่อความปลอดภัยขอให้ผู้ที่เป็นแอดมินทุกท่านทำการแพตซ์ระบบให้เรียบร้อยนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for July 2010
Technet Blog

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Center

© 2010 TWA Blog. All Rights Reserved.

0 Comment: