ไมโครซอฟท์เตรียมปิดช่องโหว่ความปลอดภัยใน Internet Explorer 8 ในสัปดาห์หน้า

ไมโครซอฟท์ประกาศว่าจะออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤษภาคม 2556 จำนวน 10 ตัว เพื่อปรับปรุงช่องโหว่ความปลอดภัยใน Internet Explorer, Windows, Office, Security Software และ Server Software ซึ่งรวมถึงอัพเดทสำหรับปิดช่องโหว่ Security Advisory 2847140 ใน IE8 โดยมีกำหนดออกในวันอังคารที่ 14 (วันพุธที่ 15 ตามเวลาในประเทศไทย)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยเดือนพฤษภาคม 2556 จำนวน 10 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 33 จุด ในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer และอัพเดท 8 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, Server Software และ .NET Framework

Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้

Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 2: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 8 ตัว ดังนี้

Bulletin 3: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows 8
• Windows Server 2012

Bulletin 4: Windows, .Net Framework
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 5: Microsoft Lync
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Microsoft Communicator 2007 R2
• Microsoft Lync 2010
• Microsoft Lync Server 2013

Bulletin 6: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Microsoft Publisher 2003 SP3
• Microsoft Publisher 2007 SP3
• Microsoft Publisher 2010 SP1

Bulletin 7: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Microsoft Word 2003 SP3
• Microsoft Word Viewer

Bulletin 8: Office
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Microsoft Visio 2003 SP3
• Microsoft Visio 2007 SP3
• Microsoft Visio 2010 SP1

Bulletin 9: Windows Essentials
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows Essentials 2011
• Windows Essentials 2012

Bulletin 10: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for May 2013

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันอังคารที่ 14 พฤษภาคม 2556 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 พฤษภาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
ช่องโหว่ความปลอดภัยวิกฤตใน Windows และ IE มีผลกระทบในวงกว้างและรุนแรง ทำให้ผู้ใช้ Windows โดยเฉพาะผู้ใช้ IE8 เสี่ยงต่อการถูกโจมตีจากมัลแวร์อีกครั้ง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for May 2013 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.