Friday, September 9, 2011

Microsoft will issue 5 updates that fix 15 vulnerabilities in Windows and Office next week

ไมโครซอฟท์เตรียมออก 5 อัพเดทเพื่อแก้ 15 ปัญหาความปลอดภัยใน Windows และ Microsoft Office

นับว่าเป็นข่าวดีเล็กๆ สำหรับผู้ดูแลระบบ Windows เนื่องจากไมโครซอฟท์ประกาศว่าจะออกอัพเดทของเดือนกันยายน 2554 เพียง 5 ตัว เพื่อแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) โดยไม่มีการแก้ปัญหาที่มีความร้ายแรงระดับวิกฤต (Critical) สำหรับปัญหาที่จะได้รับการแก้ไขในการอัพเดทของเดือนกันยายนนี้มีทั้งหมด 15 ปัญหาซึ่งพบในระบบปฏิบัติการ Windows หลายเวอร์ชันรวมถึง Windows 7, ในโปรแกรม Microsoft Office และ Microsoft Server Software

บทสรุปผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทของเดือนกันยายน 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 5 ตัว เพื่อแก้ 15 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Windows จำนวน 2 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Microsoft Office และ  Microsoft Server Software จำนวน 2 ตัว

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
- ไม่มี

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 5 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Note: (Windows Server 2008 R2 Server Core installation affected)

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: (Windows Server 2008 R2 Server Core installation affected)

Microsoft Security Bulletin 3: Microsoft Office, Microsoft Server Software
Impact: Remote Code Execution
Affected Software:
- Microsoft Excel 2003 Service Pack 3
- Microsoft Excel 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 2
- Microsoft Excel 2010 and Microsoft Excel 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Excel 2010 and Microsoft Excel 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Excel Viewer Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
- Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1
- Microsoft Excel Web App 2010 and Microsoft Excel Web App 2010 Service Pack 1

Microsoft Security Bulletin 4: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)

Microsoft Security Bulletin 5:Microsoft Office, Microsoft Server Softwar
Impact: Elevation of Privilege
Affected Software:
- Microsoft Office Groove 2007 Service Pack 2
- Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (32-bit editions)
- Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (64-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
- Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1
- Microsoft Office Forms Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office Forms Server 2007 Service Pack 2 (64-bit editions)
- Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
- Microsoft Office Groove Management Server 2007 Service Pack 2
- Microsoft Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
- Microsoft Word Web App 2010 and Microsoft Word Web App 2010 Service Pack 1
- Microsoft Windows SharePoint Services 2.0
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit versions)
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit versions)
- Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1

Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนกันยายน 2554 ในวันอังคารที่ 13 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 กันยายน 2554 เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่าในเดือนกันยายนนี้จะไม่มีอัพเดทสำหรับแก้ปัญหาร้ายแรงระดับวิกฤต แต่เพื่อความปลอดภัยขอให้ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดท โดยเฉพาะอย่างยิ่งอัพเดทของ Windows

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for September 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: