[แจ้งเตือน] ประกาศแจ้งเตือนด้านความปลอดภัยประจำเดือนมิถุนายน 2012

 

กล่าวนำ

การอัพเดตด้านความปลอดภัยประจำเดือนมิถุนายน 2012 มีการเพิ่มความปลอดภัยให้กับ Microsoft Windows, Microsoft .NET Framework, Microsoft Office และ Microsoft Silverlight เพื่อแก้ไขช่องโหว่ที่มีความร้ายแรงระดับวิกฤตจำนวน 3 ตัวสำหรับ Microsoft Windows, Microsoft .NET Framework, Microsoft Office แก้ไขช่องโหว่ที่มีความร้ายแรงระดับสูงจำนวน 1 ตัว สำหรับ Microsoft Silverlight แก้ไขช่องโหว่ที่มีความร้ายแรงระดับสูงจำนวน 2 ตัวสำหรับ Microsoft Office และ Microsoft Windows ซึ่งผู้ใช้งานควรอัพเดตแพตช์ตามตารางสรุปด้านล่าง ดังนี้

สรุปตารางแพตช์ด้านความปลอดภัยที่ควรอัพเดตประจำเดือน มิถุนายน 2012



Bulletin ID ชื่อเรื่อง รายละเอียด ระดับความรุนแรง ผลกระทบ รีสตาร์ท ซอฟต์แวร์ที่ได้รับผลกระทบ
MS12-029 ช่องโหว่ใน Microsoft Word อาจก่อให้เกิดการโจมตีแบบ สั่งคำส่งในการรันโปรแกรมจากระยะไกล การอัพเดทความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ภายใน Microsoft Office โดยช่องโหว่ดังกล่าวนั้นสามารถทำให้ผู้โจมตีส่งคำสั่งในการรันโปรแกรมจากระยะไกลได้ เมื่อผู้ใช้งานได้ทำการเปิดไฟล์ RTF ที่ถูกสร้างขึ้นมา และถ้าหากการโจมตีสำเร็จจะทำให้ผู้โจมตีได้รับสิทธ์ในการใช้งานเทียบเท่ากับผู้ใช้งานปัจจุบัน ซึ่งผู้ใช้งานที่มีสิทธิในการจัดการน้อยกว่า จะได้รับผลกระทบน้อยกว่าผู้ใช้งานที่มีสิทธิ์ในการจัดการสูง วิกฤติ ผู้บุกรุกสามารถ สั่งส่งคำสั่งในการรันโปรแกรมได้จากระยะไกล อาจจำเป็น Microsoft Office
MS12-030 ช่องโหว่ใน Microsoft Office อาจก่อให้เกิดการโจมตีแบบ สั่งคำสั่งในการรันโปรแกรมจากระยะไกล การอัพเดทความปลอดภัยนี้จะแก้ปัญหาช่องโหว่ใน Microsoft Office โดยช่องโหว่ดังกล่าวจะอนุญาตให้สามารถส่งคำสั่งในการรันโปรแกรมจากระยะไกลได้ ถ้าผู้ใช้งานได้เปิดใช้งานไฟล์ที่ถูกทำขึ้นมาเป็นพิเศษ และถ้าหากการโจมตีสำเร็จจะทำให้ผู้โจมตีได้รับสิทธ์ในการใช้งานเทียบเท่ากับผู้ใช้งานปัจจุบัน ซึ่งผู้ใช้งานที่มีสิทธิในการจัดการน้อยกว่า จะได้รับผลกระทบน้อยกว่าผู้ใช้งานที่มีสิทธิ์ในการจัดการสูง สำคัญ ผู้บุกรุกสามารถ สั่งส่งคำสั่งในการรันโปรแกรมได้จากระยะไกล อาจจำเป็น Microsoft Office
MS12-031 ช่องโหว่ใน Microsoft Visio Viewer 2010 อาจก่อให้เกิดการโจมตีแบบ สั่งคำสั่งในการรันโปรแกรมจากระยะไกล การอัพเดทความปลอดภัยนี้จะแก้ปัญหาช่องโหว่ใน Microsoft Office โดยช่องโหว่ดังกล่าวจะอนุญาตให้สามารถส่งคำสั่งในการรันโปรแกรมจากระยะไกลได้ ถ้าผู้ใช้งานได้เปิดใช้งานไฟล์ที่ถูกทำขึ้นมาเป็นพิเศษ และ หากผู้โจมตีสามารถโจมตีได้สำเร็จจะได้สิทธ์ในการใช้งานเทียบเท่ากับผู้ใช้งานปัจจุบัน ซึ่งผู้ใช้งานที่มีสิทธิในการจัดการน้อยกว่า จะได้รับผลกระทบน้อยกว่าผู้ใช้งานที่มีสิทธิ์ในการจัดการสูง สำคัญ ผู้บุกรุกสามารถ สั่งส่งคำสั่งในการรันโปรแกรมได้จากระยะไกล อาจจำเป็น Microsoft Office
MS12-032 ช่องโหว่ใน TCP/IP ที่อาจทำให้เกิดการจู่โจมแบบ Elevation of Privilege การอัพเดทความปลอดภัยนี้จะแก้ปัญหาช่องโหว่ใน Microsoft Windows ซึ่งช่องโหวดังกล่าวสามารถทำให้ผู้ที่โจมตีนั้นสามารถทำการปรับสิทธิ์ในการเข้าถึงของตนเองได้ ถ้าหากผู้โจมตีสามารถเข้าสู่ระบบและทำการรันโปรแกรมที่ถูกทำไว้ขึ้นมา สำคัญ Elevation of Privilege จำเป็น Microsoft Windows
MS12-033 ช่องโหว่ใน Windows Partition Manager ที่อาจทำให้เกิดการจู่โจมแบบ Elevation of Privilege การอัพเดทความปลอดภัยนี้จะแก้ปัญหาช่องโหว่ใน Microsoft Windows ซึ่งช่องโหวดังกล่าวสามารถทำให้ผู้ที่โจมตีนั้นสามารถทำการปรับสิทธิ์ในการเข้าถึงของตนเองได้ ถ้าหากผู้โจมตีสามารถเข้าสู่ระบบและทำการรันโปรแกรมที่ถูกทำไว้ขึ้นมา แต่ผู้โจมตีต้องทำการ logon ด้วย credentials ที่ถูกต้อง และต้องสามารถเข้าไปยังเครื่องนั้นๆได้จึงจะสามารถเอาข้อมูล หรือใช้ประโยชน์จากช่องโหว่นี้ สูง Elevation of Privilege จำเป็น Microsoft Windows
MS12-034 ชุดปรับปรุงสำหรับ Microsoft Office, Windows, .NET Framework, และ Silverlight

การอัพเดทความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office, Microsoft Windows, the Microsoft .NET Framework, and Microsoft Silverlight โดยช่องโหว่ดังกล่าวนั้นสามารถทำให้ผู้โจมตีส่งคำสั่งในการรันโปรแกรมจากระยะไกลได้ หากผู้ใช้ได้ทำการเปิดเอกสารที่ทำการสร้างขึ้นมาเป็นพิเศษ หรือเข้าไปใช้งานหน้าเว็บที่ทำการฝั่ง TrueType font file ที่ทำขึ้นมาเฉพาะไว้ โดยผู้โจมตีนั้นจะไม่สามารถบังคับให้ผู้ใช้งาน เข้าไปยังหน้าเว็บไซท์ดังกล่าวได้ แต่สามารถล่อลวงให้เข้าไปได้โดยผ่านทางลิงค์ภายใน Email หรือ ข้อความ จาก Instance Messenger ต่างๆ

 วิกฤติ ผู้บุกรุกสามารถ สั่งส่งคำสั่งในการรันโปรแกรมได้จากระยะไกล อาจจำเป็น Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office
MS12-035 ช่องโหว่ใน .NET Framework อาจก่อให้เกิดการโจมตีแบบ สั่งคำสั่งในการรันโปรแกรมจากระยะไกล การอัพเดทความปลอดภัยนี้จะแก้ปัญหาช่องโหว่ใน .NET Framework โดยช่องโหว่ดังกล่าวนั้นสามารถทำให้ผู้โจมตีส่งคำสั่งในการรันโปรแกรมจากระยะไกลได้ ถ้าผู้ใช้งานได้เข้าไปยังหน้าเว็บที่ถูกทำขึ้นมาเป็นพิเศษ และใช้ Web Browser ที่สามารถรัน XAML Browser Applications (XBAPs) ได้ ซึ่งผู้ใช้งานที่มีสิทธิในการจัดการน้อยกว่า จะได้รับผลกระทบน้อยกว่าผู้ใช้งานที่มีสิทธิ์ในการจัดการสูง วิกฤต ผู้บุกรุกสามารถ สั่งส่งคำสั่งในการรันโปรแกรมได้จากระยะไกล อาจจำเป็น Microsoft Windows, Microsoft .NET Framework

แปลและเรียบเรียงใหม่จาก Security Bulletin ฉบับภาษาอังกฤษ เดือนมิถุนายน 2012 สามารถตรวจสอบต้นฉบับได้ที่นี่

สามารถเข้าชม Webcast เกี่ยวกับการแจ้งเตือนความปลอดภัย ประจำเดือนมิถุนายน 2012ได้ที่นี่

สามารถตรวจสอบวิธีการจัดระดับความรุนแรงได้ที่นี่

สามารถสอบถามทางด้านเทคนิค และเรื่องความปลอดภัย เกี่ยวกับผลิตภัณฑ์ไมโครซอฟต์ได้ที่ MS. Help and Support



Page view tracker