Microsoft will issue 13 updates that fix 22 holes in Windows, Office, IE, .NET and Visual Studio next week

ไมโครซอฟท์เตรียมออก 13 อัพเดทเพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Office, IE, .NET และ Visual Studio

ไมโครซอฟท์เตรียมออกอัพเดทหรือแพตซ์ (Patch) ของเดือนสิงหาคม 2554 จำนวน 13 ตัว เพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยที่พบในระบบปฏิบัติการ Windows โปรแกรม Microsoft Office, Internet Explorer, .NET และ Visual Studio โดยในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 2 ตัว เป็นของ Windows 1 ตัวและเป็นของ Windows และ Internet Explorer 1 ตัว มีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 9 ตัว ซึ่งเป็นอัพเดทของ Windows 6 ตัว และของ Microsoft Office, .NET Framework และ Visual Studio อย่างละ 1 ตัว และอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) จำนวน 2 ตัว ซึ่งเป็นอัพเดทของ Windows และ .NET Framework อย่างละ 1 ตัว มีดังรายละเอียดด้านล่าง

บทสรุปผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทของเดือนสิงหาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 13 ตัว เพื่อแก้ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 8 ตัว ในจำนวนนี้มีความร้ายแรงระดับวิกฤตจำนวน 1 ตัว มีความร้ายแรงระดับสูง 6 ตัว และมีความร้ายแรงระดับกลาง 1 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows และ Internet Explorer จำนวน 1 ตัว ซึ่งมีความร้ายแรงระดับวิกฤต
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Microsoft Office มีความร้ายแรงระดับสูงจำนวน 1 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Visual Studio มีความร้ายแรงระดับสูงจำนวน 1 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยใน .NET Framework จำนวน 2 ตัว ในจำนวนนี้มีความร้ายแรงระดับสูงจำนวน 1 ตัว และมีความร้ายแรงระดับกลาง 2 ตัว

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows ที่มีความร้ายแรงระดับวิกฤตมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 Service Pack 2:, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2:, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems:, Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2:, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2:, Internet Explorer 7 Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for x64-based Systems Service Pack 2:, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for Itanium-based Systems Service Pack 2:, Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8 Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8 Internet Explorer 9
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 4: Microsoft Visio
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Visio 2010 and Microsoft Visio 2010 Service Pack 1 (32-bit editions)
- Microsoft Visio 2010 and Microsoft Visio 2010 Service Pack 1 (64-bit editions)

Microsoft Security Bulletin 5:
Impact: Elevation of Privilege
Affected Software:
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected

Microsoft Security Bulletin 6:
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2:
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 7:
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 8:
Impact: Denial of Service
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

Microsoft Security Bulletin 9:
Impact: Denial of Service
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 10:
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Chart Control for Microsoft .NET Framework 3.5 Service Pack 1

Note: Windows Server 2008 Server Core installation affected

Microsoft Security Bulletin 11:
Impact: Information Disclosure
Affected Software:
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 13: Windows
Impact: Denial of Service
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

Microsoft Security Bulletin 12: .NET Framework
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and
Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนสิงหาคม 2554 ในวันอังคารที่ 9 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 สิงหาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยขอให้ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดท โดยเฉพาะอย่างยิ่งอัพเดทที่มีความร้ายแรงระดับวิกฤตของ Windows และ Internet Explorer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for August 2011
• Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.