บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2556 จำนวน 12 ตัวเพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต และอัพเดท 7 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง รายละเอียดดังต่อไปนี้
- MS13-009: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-010: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-011: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-012: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Server Software ที่ใช้ทำ Remote Code Execution ได้
- MS13-020: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-013: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Office, Server Software ที่ใช้ทำ Remote Code Execution ได้
- MS13-014: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS13-015: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, .Net Framework ที่ใช้ทำ Elevation of Privilege ได้
- MS13-016: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-017: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS13-018: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
- MS13-019: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
Deployment Priority - February 2013 (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 5 ตัว ดังนี้
MS13-009: Cumulative Security Update for Internet Explorer (2792100)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-009
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
MS13-010: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-010
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
MS13-011: Vulnerability in Media Decompression Could Allow Remote Code Execution (2780091)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-011
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-012: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-012
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Exchange Server 2007
MS13-020: Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-020
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 7 ตัว ดังนี้
MS13-013: Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-013
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft FAST Search Server 2010 for SharePoint Service Pack 1
MS13-014: Vulnerability in NFS Server Could Allow Denial of Service (2790978)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-014
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-015: Vulnerability in .NET Framework Could Allow Elevation of Privilege (2800277)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-015
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-016: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-016
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-017: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2799494)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-017
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-018
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-019: Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2790113)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-019
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows 7
- Windows Server 2008 R2
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for February 2013
อัพเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน
- MS13-009: Cumulative Security Update for Internet Explorer (2792100)
MS13-009 ปิด 13 ช่องโหว่ความปลอดภัยใน Internet Explorer (ไม่มีการเปิดเผยรายละเอียด) โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตราย ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี อัพเดท MS13-002 แก้ไขช่องโหว่ความปลอดภัยดังต่อไปนี้ - MS13-010: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)
MS13-010 แก้ช่องโหว่ร้ายแรงใน Vector Markup Language (VML) (ไม่มีการเปิดเผยรายละเอียด) โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้ถ้าผู้ใช้เปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย Internet Explorer - MS13-020: Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
MS10-020 แก้ช่องโหว่ร้ายแรงใน Microsoft Windows Object Linking and Embedding (OLE) Automation (ไม่มีการเปิดเผยรายละเอียด) โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้ถ้าผู้ใช้เปิดไฟล์ที่มีการฝังโค้ดอันตรายไว้ภายใน โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้ถ้าผู้ใช้เปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย
การอัพเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 กุมภาพันธ์ 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Office ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัพเดท MS13-009 (Internet Explorer), อัพเดท MS13-010 (Internet Explorer - Vector Markup Language) และ อัพเดท MS13-020 (Windows)
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment