Microsoft Releases MS10-046 Out-of-Band Update to Address Shortcut Hole

ไมโครซอฟท์ออกแพตซ์ MS10-046 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยชอร์ตคัทของ Windows
บทความโดย: Windows Administrator Blog

ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-046 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติ (Critical) ที่พบใน Windows Shell ซึ่งมีผลกระทบกับ Windows ทุกเวอร์ชัน โดยช่องโหว่ความปลอดภัยนี้เกิดจากความผิดพลาดในการประมวลผลชอร์ตคัท (ไฟล์นามสกุล .Lnk และ .Pif) ของ Windows ทำให้โค้ดประสงค์ร้าย (Malicious code) ถูกเอ็กซีคิวต์ได้เมื่อผู้ใช้คลิกชอร์ตคัทที่มีการฝังโค้ดเอาไว้ภายใน (อ่านรายละเอียดเพิ่มเติม »)

Microsoft Security Update for August 2010 (Out-of-Band)
วันที่ 2 สิงหาคม 2553 (3 ส.ค 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for August 2010 (Out-of-Band) จำนวน 1 ตัว คือ อัพเดทหมายเลข MS10-046 เพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติใน Windows XP, Vista, Server 2003, Server 2008, Server 2008 R2 และ Windows 7 รายละเอียดในหัวข้อ Affected Software ด้านล่าง

MS10-046: Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
Impact: Remote Code Execution
Affected Software:
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

การอัพเดทระบบ
ผู้ที่ใช้ Windows เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ตั้งแต่วันที่ 2 สิงหาคม 2553 เป็นต้นไป หรือทำการดาวน์โหลดอัพเดทมาทำการติดตั้งเองได้ตามเวอร์ชันที่ใช้ดังนี้
• ดาวน์โหลด Security Update for Windows XP (KB2286198)
• ดาวน์โหลด Security Update for Windows 7 (KB2286198)

ส่วนการดาวน์โหลดอัพเดทสำหรับ Windows เวอร์ชันอื่นๆ ที่เหลือ สามารถดูรายละเอียดได้จากเว็บไซต์ Microsoft Security Bulletin MS10-046

คำแนะนำเพื่อความปลอดภัย
เนื่องจากไมโครซอฟท์ออกแพตซ์ MS10-046 แบบเร่งด่วน (Out-of-Band) นั้นหมายความว่าเป็นกรณีที่ร้ายแรงและมีผลกระทบรุนแรงกับระบบความปลอดภัย ดังนั้นจึงแนะนำทุกท่านที่ใช้โปรแกรม Windows เวอร์ชันที่ได้รับผลกระทบให้ทำการอัพเดททันทีที่ทำได้ ทั้งนี้เพื่อป้องกันการโจมตีจาก Virus, Malware และ Hacker ครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for August 2010

© 2010 TWA Blog. All Rights Reserved.