Friday, November 5, 2010

Microsoft Security Bulletin Advance Notification for November 2010

ไมโครซอฟท์เตรียมออก Patch จำนวน 3 ตัว เพื่อแก้ 11 ช่องโหว่ความปลอดภัยใน Microsoft Office และ Unified Access Gateway

ไมโครซอฟท์ (Microsoft) ประกาศว่าจะออกแพตช์ (Patch) ของเดือนพฤศจิกายนจำนวนทั้งหมด 3 ตัว เพื่อแก้ 11 ปัญหาช่องโหว่ความปลอดภัยใน Microsoft Office และ Unified Access Gateway (UAG) โดยมีแพตช์ 1 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และแพตช์ 2 ตัวที่มีความร้ายแรงระดับสูง (Important) ตามรายละเอียดด้านล่าง

Executive Summariess
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ ของเดือนพฤศจิกายน 2553 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 3 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Microsoft Office จำนวน 2 ตัว โดยมีแพตช์ถึง 1 ตัวที่มีความร้ายแรงระดับวิกฤติ และแพตช์ 1 ตัวที่มีความร้ายแรงระดับสูง
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Forefront Unified Access Gateway (UAG) จำนวน 1 ตัว เป็นแพตช์ที่มีความร้ายแรงสูง

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office มีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office for Mac 2011

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว ทั้งหมดเป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office และ  Forefront Unified Access Gateway  มีรายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 2: Microsoft Server Software
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft PowerPoint Viewer Service Pack 2

Microsoft Security Bulletin 3: Windows
Impact: Elevation of Privilege
Affected Software:
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1
- Forefront Unified Access Gateway 2010 Update 2

Executive Summary

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนพฤศจิกายน 2553 ในวันอังคารที่ 9 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 พฤศจิกายน 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่างานแพตช์ระบบในเดือนพฤศจิกายนนี้จะมีแพตช์ที่ต้องติดตั้งเพียง 3 ตัว และมีแค่ 1 ตัวที่แก้ไขช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ แต่เพื่อความปลอดภัยท่านแอดมินทั้งหลายที่มีหน้าที่ดูแลการอัปเดทระบบก็อย่าลืมเตรียมแผนการอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกแพตช์นะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for November 2010
Technet Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment: