ไมโครซอฟท์ปิด 25 ช่องโหว่ความปลอดภัยรวมช่องโหว่ zero-day ที่ใช้โจมตี IE8 & IE9 ใน Patch Tuesday ตุลาคม 2556

9 ตุลาคม 2556 เป็นวันที่ Patch Tuesday อยู่เคียงข้างผู้ใช้ Windows มาครบ 10 ปีนับตั้งแต่เปิดตัวครั้งแรกเมื่อ 9 ตุลาคม 2546* แม้ว่าบางครั้งการอัปเดทอาจทำให้เกิดปัญหาที่คาดไม่ถึงอยู่บ้างแต่ในภาพรวมแล้วผมถือว่าเป็นบริการช่วยป้องกันและแก้ไขปัญหาการใช้งาน Windows ได้มากโดยเฉพาะด้านความปลอดภัย สำหรับเดือนตุลาคม 2556 นี้ ไมโครซอฟท์ออกอัปเดทความปลอดภัยจำนวน 8 ตัว ด้วยกันเพื่อแก้ช่องโหว่ร้ายความปลอดภัย 25** จุดในซอฟต์แวร์ต่างๆ โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-080 (IE), MS13-081 (Windows) และ MS13-083 (.NET Framework) ในทันทีที่ทำได้

สรุป Microsoft Security Update ตุลาคม 2556
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2556 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 25 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 ตัว ใน Internet Explorer, .NET Framework และ Windows และอัปเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office และ Silverlight

รายชื่ออัปเดทความปลอดภัยเดือนตุลาคม 2556 มีดังต่อไปนี้

• MS13-080: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
• MS13-081: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-082: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, .NET Frameworkที่ใช้ทำ Remote Code Execution ได้
• MS13-083: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-084: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Server Software ที่ใช้ทำ Remote Code Execution ได้
• MS13-085: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-086: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-087: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Silverlight ที่ทำให้เกิด Information Disclosure

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for October 2013

Bulletin Deployment Priority (เครดิต: Microsoft)

MS13-080 (Internet Explorer)
MS13-080 เป็นอัปเดทสำหรับ Internet Explorer เพื่อปิดช่องโหว่ความปลอดภัย "CVE-2013-3893 MSHTML Shim" ซึ่งมีผลกระทบกับ IE6 ไปถึง IE11 บน Windows 8.1 และที่สำคัญคือ มีรายงานการโจมตีผู้ใช้ IE8 และ IE9 ผ่านทางช่องโหว่ดังกล่าวนี้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมที่ Security Advisory 2887505

การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 ตุลาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าการอัปเดทระบบจะเป็นงานค่อนข้างหนักแต่วิธีการป้องกันปัญหาซึ่งดีกว่าการที่จะต้องแก้ไขตามหลัง โดยเฉพาะการอัปเดท IE และ Windows ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทเหล่านี้ให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS13-080 (IE) และ MS13-081 (Windows) ครับ

*ข้อมูลจาก Wikipedia
**ไมโครซอฟท์แก้ไขจำนวนช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Patch Tuesday ตุลาคม 2556 เป็น 25 จุด โดยไม่มีผลกระทบกับการอัปเดท โดยช่องโหว่ CVE-2013-3871 ใน IE นั้นจะต้องรอแก้ไขในการออกอัปเดทในอนาคต

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The October 2013 security updates

Copyright © 2013 TWA Blog. All Rights Reserved.