ไมโครซอฟท์ เตรียมออก 9
อัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer,
Exchange Server, SQL Server ในการออก Patch Tuesday สัปดาห์หน้า
15 สิงหาคม 2555: ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ความปลอดภัยร้าแรงใน
Windows, Internet Explorer, Exchange Server, SQL Server และ
Office อ่านรายละเอียด
ไมโครซอฟท์ออก Security Bulletin Advance Notification for August 2012 เพื่อแจ้งให้ลูกค้าทราบล่วงหน้าว่าจะออกอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนสิงหาคม 2555 จำนวน 9 ตัว เพื่อปรับปรุงอย่างน้อย 14 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools และ Microsoft Office โดยจะออกอัพเดทเหล่านี้ในวันพุธที่ 15 สิงหาคม 2555 เวลาในประเทศไทย
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยของเดือนสิงหาคม 2555 จำนวน 9 ตัว โดยมีอัพเดท 5 ตัวสำหรับปรับปรุง 10 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่พบใน Windows, Internet Explorer, Exchange, SQL Server, Server Software, Developer Tools และ Microsoft Office และมีอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Microsoft Office รายละเอียดดังนี้
ไมโครซอฟท์ออก Security Bulletin Advance Notification for August 2012 เพื่อแจ้งให้ลูกค้าทราบล่วงหน้าว่าจะออกอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนสิงหาคม 2555 จำนวน 9 ตัว เพื่อปรับปรุงอย่างน้อย 14 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools และ Microsoft Office โดยจะออกอัพเดทเหล่านี้ในวันพุธที่ 15 สิงหาคม 2555 เวลาในประเทศไทย
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยของเดือนสิงหาคม 2555 จำนวน 9 ตัว โดยมีอัพเดท 5 ตัวสำหรับปรับปรุง 10 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่พบใน Windows, Internet Explorer, Exchange, SQL Server, Server Software, Developer Tools และ Microsoft Office และมีอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Microsoft Office รายละเอียดดังนี้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Microsoft Office, SQL Server, Server Software และ Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Exchange Server ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
Executive
Summaries (เครดิต: Microsoft)
สำหรับช่องโหว่ความปลอดภัยใน Exchange Server ที่กำลังจะได้รับการแก้ไขในอัพเดทปลอดภัยของเดือนสิงหาคมนั้นเกิดจากช่อง โหว่ในไลบรารี่ Oracle Outside In โดยไมโครซอฟท์ได้แจ้งเตือนผู้ใช้ไปเมื่อปลายเดือนกรกฎาคมที่ผ่านมาอ่านราย ละเอียดได้ที่เว็บไซต์ ไมโครซอฟท์เตือนผู้ใช้ Exchange Server ให้ระวังการโจมตีผ่านช่องโหว่ในไลบรารี่ Oracle Outside In
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 5 ตัว ดังนี้
Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 4: Microsoft Office, SQL Server, Server Software and Microsoft Developer Tools
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 5: Microsoft Exchange
Impact: Remote Code Execution
Affected Software: *
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว ดังนี้
Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software: *
Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 8: Microsoft Office
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 9: Microsoft Office
Impact: Remote Code Execution
Affected Software: *
* สามารถอ่านรายละเอียดรายชื่อซอฟต์แวร์และเวอร์ชันที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for August 2012
การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนสิงหาคม 2555 ในวันอังคารที่ 14 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 สิงหาคม 2555 เป็นต้นไป
