Saturday, February 11, 2012

Home » , » Microsoft will release 9 security bulletins next week

Microsoft will release 9 security bulletins next week

By  12:47:00 PM  No comments
ไมโครซอฟท์จะออก 9 อัพเดทเพื่อแก้ 21 ช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Internet Explorer และ .NET Framework/Silverlight
ไมโครซอฟท์ประกาศว่าจะออกซีเคียวริตี้อัพเดทจำนวน 9 ตัว เพื่อแก้ช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Internet Explorer และ .NET Framework/Silverlight โดยมีอัพเดทสำหรับแก้ช่องโหว่ร้ายแรงวิกฤต (Critical) ถึง 4 ตัว ในจำนวนนี้เป็นอัพเดทสำหรับ Windows จำนวน 2 ตัว Internet Explorer จำนวน 1 ตัว และ .NET Framework/Silverlight จำนวน 1 ตัว ส่วนที่เหลือทั้ง 5 ตัวเป็นอัพเดทสำหรับแก้ช่องโหว่ร้ายแรงสูง (Important) ใน Windows จำนวน 3 ตัว และ Microsoft Office จำนวน 2 ตัว โดยมีกำหนดออกอัพเดทเหล่านี้ในวันอังคารที่ 14 กุมภาพันธ์ 2555 ศกนี้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 9 ตัว เพื่อแก้ 21 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Internet Explorer และ .NET Framework/Silverlight โดยมีอัพเดท 7 ตัวสำหรับแก้ช่องโหว่ที่ใช้ทำ Remote Code Execution และอัพเดท 2 ตัวสำหรับแก้ช่องโหว่ที่ใช้ทำ Elevation of Privilege รายละเอียดดังนี้
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Windows จำนวน 2 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Internet Explorer จำนวน 1 ตัว 
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Microsoft .NET Framework, Microsoft Silverlight จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงสูงใน Windows จำนวน 2 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ซึ่งมีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงสูงใน Microsoft Office จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ซึ่งมีความร้ายแรงสูงใน Microsoft Office จำนวน 1 ตัว
อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 2: Internet Explorer, Windows
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8,
  • Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7,
  • Windows Vista Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
  • Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8, (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8, (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7,
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8, (Windows Server 2008 R2 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 4: Microsoft .NET Framework, Microsoft Silverlight
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 5 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 5: Windows
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 6: Microsoft Office, Microsoft Server Software
Impact: Elevation of Privilege
Affected Software:
  • Microsoft SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1

Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software:
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 8: Windows
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3

Microsoft Security Bulletin 9: Microsoft Office
Impact: Remote Code Execution
Affected Software:
  • Microsoft Visio Viewer 2010 and Microsoft Visio Viewer 2010 Service Pack 1 (32-bit Edition)
  • Microsoft Visio Viewer 2010 and Microsoft Visio Viewer 2010 Service Pack 1 (64-bit Edition)

Executive Summaries (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนกุมภาพันธ์ 2555 ในวันอังคารที่ 14 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 กุมภาพันธ์ 2555 เป็นต้นไป

ความเห็นของผู้เขียน
ในเมื่อแฮกเกอร์ไม่เคยหยุดที่จะหาทางโจมตีระบบ ดังนั้นแอดมินก็ต้องไม่หยุดป้องกันระบบด้วยเช่นกัน และที่สำคัญ Patch Tuesday ในเดือนนี้มีอัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตทั้งใน Windows และ IE ซึ่งมีผลกระทบร้ายแรงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้แอดมินที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment