Friday, July 8, 2011

Microsoft will issue 4 updates that fix 22 holes in Windows and Visio next week

ไมโครซอฟท์เตรียมออก 4 อัปเดทเพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยใน Windows และ Visio

ไมโครซอฟท์เตรียมออกอัปเดทหรือแพตซ์ (Patch) ของเดือนกรกฎาคม 2554 จำนวน 4 ตัว เพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยที่พบใน Windows และ Microsoft Visio โดยในจำนวนนี้มีอัปเดทของ Windows ที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 1 ตัว และมีอัปเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 3 ตัว ซึ่งเป็นอัปเดทของ Windows 2 ตัว และของ Microsoft Visio อีก 1 ตัว ดังรายละเอียดด้านล่าง

บทสรุปผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทของเดือนกรกฎาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 4 ตัว เพื่อแก้ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 3 ตัว ในจำนวนนี้มีความร้ายแรงระดับวิกฤตจำนวน 1 ตัว และมีความร้ายแรงระดับสูง 2 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Microsoft Visio มีความร้ายแรงระดับสูงจำนวน 1 ตัว

อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows ที่มีความร้ายแรงระดับวิกฤตมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 2: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 3: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 4: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2003 Service Pack 3

Executive Summaries

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนกรกฎาคม 2554 ในวันอังคารที่ 12 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 กรกฎาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยขอให้ท่านแอดมินที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัปเดท โดยเฉพาะอย่างยิ่งอัปเดทที่มีความร้ายแรงระดับวิกฤตของ Windows

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for July 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: