Wednesday, October 12, 2011

Microsoft Fixes Critical Bugs In Windows, Silverlight And Internet Explorer

ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนตุลาคมจำนวน 8 ตัว โดยมี 2 อัพเดทสำหรับแก้ปัญหาร้ายแรงระดับวิกฤตใน Windows, Silverlight และ Internet Explorer

11 ตุลาคม 2554: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 8 ตัว ซึ่งในจำนวนนี้ มีอัพเดท 2 ตัวสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical) ใน Windows รวมถึง Windows 7, Silverlight 4 และ Internet Explorer (IE) ตั้งแต่เวอร์ชัน IE6 - IE9 สำหรับอัพเดทที่เหลืออีก 6 ตัว เป็นอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับสูง (Important) ที่พบใน Windows หลายเวอร์ชัน, ใน Forefront Unified Access Gateway (UAG) และ Host Integration Server (HIS) โดยปัญหาที่จะได้รับการแก้ไขในการอัพเดทของเดือนตุลาคมนี้มีทั้งหมด 23 ปัญหา

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนตุลาคม 2554 จำนวน 8 ตัว เพื่อแก้ 23 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
  • MS11-078: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft .NET Framework, Microsoft Silverlight
  • MS11-081: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows, Internet Explorer
  • MS11-075: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-076: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-077: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-079: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Forefront Unified Access Gateway (UAG)
  • MS11-080: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-082: ระดับความรุนแรง Important ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Host Integration Server (HIS)

ซีเคียวริตี้อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤตมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้

MS11-078: Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2604930)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-078.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Microsoft Silverlight 4

Note:
  1. Windows Server 2008 Server Core installation not affected
  2. Windows Server 2008 R2 Server Core installation affected

MS11-081: Cumulative Security Update for Internet Explorer (2586448)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-081.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

Note: Windows Server 2008 R2 Server Core installation affected

ซีเคียวริตี้อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้
MS11-075: Vulnerability in Microsoft Active Accessibility Could Allow Remote Code Execution (2623699)

Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-075.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note:
  1. Windows Server 2008 Server Core installation affected
  2. Windows Server 2008 R2 Server Core installation affected

MS11-076: Vulnerability in Windows Media Center Could Allow Remote Code Execution (2604926)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-076.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

MS11-077: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2567053)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-077.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note:
  1. Windows Server 2008 Server Core installation affected
  2. Windows Server 2008 R2 Server Core installation affected

MS11-079: Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-079.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Forefront Unified Access Gateway 2010
- Microsoft Forefront Unified Access Gateway 2010 Update 1
- Microsoft Forefront Unified Access Gateway 2010 Update 2
- Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

MS11-080: Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2592799)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-080.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS11-082: Vulnerabilities in Host Integration Server Could Allow Denial of Service (2607670)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-082.mspx
Impact: Denial of Service
Affected Software:
- Microsoft Host Integration Server 2004 Service Pack 1
- Microsoft Host Integration Server 2006 Service Pack 1
- Microsoft Host Integration Server 2009
- Microsoft Host Integration Server 2010

Deployment Priority (Credit: Microsoft)

การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 ตุลาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัย แอดมินควรวางแผนและทำการติดตั้งซีเคียวริตี้อัพเดทให้เรียบร้อยให้เร็วที่สุดเท่าที่ทำได้ โดยเฉพาะซีเคียวริตี้อัพเดทสำหรับแก้ไขปัญหาร้ายแรงระดับวิกฤต ของ Windows และ Internet Explorer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Summary for October 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: