Wednesday, April 10, 2013

ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยวิกฤตใน Windows และ IE ในการออกอัพเดทความปลอดภัยเดือนเมษายน 2556

ไมโครซอฟท์ออกอัพเดทจำนวน 9 ตัวในการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนเมษายน 2556 เพื่อปิดช่องโหว่ความปลอดภัย (CVEs) 14 จุดซึ่งมีผลกระทบกับ Internet Explorer, Windows, Office, Security Software และ Server Software โดยไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัพเดท MS13-028 (Internet Explorer) และ MS13-029 (Windows) เป็นกรณีเร่งด่วน

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนเมษายน 2556 จำนวน 9 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 14 จุดในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer และอัพเดท 7 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, Security Software และ Server Software รายละเอียดดังต่อไปนี้
  • MS13-028: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-029: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-030: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Office, Server Software ที่ทำให้เกิด Information Disclosure ได้
  • MS13-031: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-032: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ทำให้เกิด Denial of Service ได้
  • MS13-033: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ทำให้เกิด Elevation of Privilege ได้
  • MS13-034: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Security Software ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-035: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office, Server Software ที่ใช้ทำ Elevation of Privilege
  • MS13-036: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ใช้ทำ Elevation of Privilege

Deployment Priority - April 2013 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้

MS13-028: Cumulative Security Update for Internet Explorer (2817183)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-028
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-029: Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2828223)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-029
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista และ Windows 7
  • Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมี 7 ตัว ดังต่อไปนี้

MS13-030: Vulnerability in SharePoint Could Allow Information Disclosure (2827663)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-030
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • SharePoint Server 2013

MS13-031: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2813170)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-031
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-032: Vulnerability in Active Directory Could Lead to Denial of Service (2830914)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-032
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-033: Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2820917)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-033
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP และ Windows Vista
  • Windows Server 2003 และ Windows Server 2008

MS13-034: Vulnerability in Microsoft Antimalware Client Could Allow Elevation of Privilege (2823482)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-034
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Defender for Windows 8 and Windows RT 

MS13-035: Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2821818)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-035
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • InfoPath 2010 Service Pack 1
  • SharePoint Server 2010 Service Pack 1
  • Groove Server 2010 Service Pack 1
  • SharePoint Foundation 2010 Service Pack 1
  • Office Web Apps 2010 Service Pack 1

MS13-036: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (2829996)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-036
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for April 2013

การอัพเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 เมษายน 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-028 (Internet Explorer) และอัพเดท MS13-029 (Windows) ให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: