Microsoft will release 2 updates fixing 3 holes in Windows next week

ไมโครซอฟท์เตรียมออกแพตช์ 2 ตัว เพื่อแก้ 3 ช่องโหว่ความปลอดภัยใน Windows

เริ่มต้นงานอัพเดทระบบในเดือนแรกของปี 2554 ไม่ค่อยหนักสำหรับแอดมินที่มีหน้าที่อัพเดท เนื่องจากไมโครซอฟท์ (Microsoft) ได้ประกาศว่าจะออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนมกราคมเพียงแค่ 2 ตัว เพื่อแก้ 3 ปัญหาช่องโหว่ความปลอดภัยใน Windows โดยมีแพตซ์ที่มีความร้ายแรงระดับวิกฤติ (Critical) 1 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 1 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ของเดือนมกราคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 2 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติของระบบ Windows ทุกเวอร์ชันจำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงของระบบ Windows Vista จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows ทุกเวอร์ชัน รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 1 ตัว โดยที่เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows Vista รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Executive Summary

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนมกราคม 2554 ในวันอังคารที่ 11 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 มกราคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าในเดือนมกราคมนี้จะมีอัพเดทให้ติดตั้งเพียงแค่ 2 ตัว แต่ทั้ง 2 ตัวเป็นอัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยของ Windows และมีอัพเดท 1 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows ทุกเวอร์ชัน แต่เพื่อความปลอดภัยขอให้ท่านแอดมินที่มีหน้าที่ดูแลการอัปเดทระบบก็อย่าลืมเตรียมแผนการอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกแพตช์นะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for January 2011
• Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.