Wednesday, August 15, 2012

ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows, Internet Explorer, Exchange Server, SQL Server และ Office

ไมโครซอฟท์ออกอัพเดทความปลอดภัย (Patch Tuesday) เดือนสิงหาคม 2555 จำนวน 9 ตัว สำหรับปรับปรุง 26 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools และ Microsoft Office โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนจำนวน 3 ตัว คือ MS12-052 (Windows, Internet Explorer) , MS12-054 (Windows Networking Components) และ MS12-060 (Windows Common Controls)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยของเดือนสิงหาคม 2555 จำนวน 9 ตัว โดยมีอัพเดท 5 ตัวสำหรับปรับปรุง 10 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่พบใน Windows, Internet Explorer, Exchange, SQL Server, Server Software, Developer Tools และ Microsoft Office และมีอัพเดท 4 ตัวสำหรับปรับปรุง 16 ช่องโหว่ความปลอดภัยร้ายแรงสูงที่พบใน Windows และ Microsoft Office รายละเอียดดังนี้
  • MS12-052: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS12-053: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-054: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-060: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Microsoft Office, SQL Server, Server Software และ Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
  • MS12-058: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Exchange Server ที่ใช้ทำ Remote Code Execution ได้
  • MS12-055: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS12-056: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-057: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
  • MS12-059: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้

Deployment Priority - August 2012 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 5 ตัว ดังนี้

MS12-052: Cumulative Security Update for Internet Explorer (2722913)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-052
Impact: Remote Code Execution
Affected Software: *

MS12-053: Vulnerability in Remote Desktop Could Allow Remote Code Execution (2723135)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-053
Impact: Remote Code Execution
Affected Software: *

MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-054
Impact: Remote Code Execution
Affected Software: *

MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-060
Impact: Remote Code Execution
Affected Software: *

MS12-058: Vulnerabilities in Microsoft Exchange Server WebReady Document Viewing Could Allow Remote Code Execution (2740358)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-058
Impact: Remote Code Execution
Affected Software: *

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว ดังนี้

MS12-055: Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-055
Impact: Elevation of Privilege
Affected Software: *

MS12-056: Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-056
Impact: Remote Code Execution
Affected Software: *

MS12-057: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2731879)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-057
Impact: Remote Code Execution
Affected Software: *

MS12-059: Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2733918)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-059
Impact: Remote Code Execution
Affected Software: *

* สามารถอ่านรายละเอียดรายชื่อซอฟต์แวร์และเวอร์ชันที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for August 2012

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 สิงหาคม 2555 (เวลาในประเทศไทย) เป็นต้นไป

สำหรับผู้ที่ไม่สะดวกในการอัพเดตทางอินเทอร์เน็ต สามารถดาวน์โหลด Microsoft Security ISO Image August 2012 เพื่อนำไปทำการอัพเดตเครื่องคอมพิวเตอร์แบบออฟไลน์ได้

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัพเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัพเดท MS12-052 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Internet Explorer , MS12-054 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Windows Networking Components และ MS12-060 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Windows Common Controls

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: