Thursday, May 15, 2008

Microsoft Security Update Summary, May 2008

แก้ไขล่าสุด: 10 มิถุนายน 2551

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนพฤษภาคม 2551
เมื่อวันที่ 14 พฤษภาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนพฤษภาคม (Microsoft Security Update for May 2008)" จำนวน 4 ตัว โดยมีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 3 ตัว และมีอัพเดทที่มีความร้ายแรงระดัลกลาง (Moderate) จำนวน 1 ตัว โดยมีรายละเอียดพร้อมรายชื่อโปรแกรมและซอฟต์แวร์ต่างๆ ที่ได้รับผลกระทบ ตามด้านล่าง

รายละเอียดการอัพเดทความปลอดภัยของเดือนพฤษภาคม
วันที่ออกอัพเดท: 14 พฤษภาคม 2551
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท: หมายเลขไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนพฤษภาคม 2551 มีดังนี้
MS08-026: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-026.mspx)
MS08-027: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-027.mspx)
MS08-028: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-028.mspx)
MS08-029: Moderate (http://www.microsoft.com/technet/security/bulletin/MS08-029.mspx)

หมายเหตุ
1. สรุปการอัพเดทของเดือนพฤษภาคม 2551 นี้ จะออกมาแทน Bulletin Advance Notification for MAy 2008(http://www.microsoft.com/technet/security/Bulletin/advance.mspx)
2. สามารถรับชม webcast ของอัพเดทเดือนพฤษภาคม 2551 ได้จากเว็บไซต์ของไมโครซอฟท์ที่ (http://www.microsoft.com/technet/security/bulletin/summary.mspx)

รายละเอียดของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนพฤษภาคม 2551
รายละเอียดการอัพเดทของเดือนพฤษภาคม 2551 (อ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ http://www.microsoft.com/technet/security/bulletin/MS08-may.mspx)

อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical Severity)
ซีเคียวริตี้อัพเดททของเดือนพฤษภาคม 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 3 ตัวไ ด้แก่

1. MS08-026: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Word 2000 Service Pack 3
- Microsoft Word 2002 Service Pack 3
- Microsoft Word 2003 Service Pack 2
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007
- Microsoft Outlook 2007
- Microsoft Word 2007 Service Pack 1
- Microsoft Outlook 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Word Viewer 2003
- Microsoft Word Viewer 2003 Service Pack 3
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File Formats Service Pack 1
ผลกระทบ: Remote Code Execution

2. MS08-027: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (951208)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Publisher 2000 Service Pack 3
- Microsoft Publisher 2002 Service Pack 3
- Microsoft Publisher 2003 Service Pack 2
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007
- Microsoft Publisher 2007 Service Pack 1
ผลกระทบ: Remote Code Execution

3. MS08-028: Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows Server 2003 Service Pack 1
- Windows Server 2003 x64 Edition
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

อัพเดทที่มีความร้ายแรงระดับกลาง (Moderate Severity)
ซีเคียวริตี้อัพเดททของเดือนพฤษภาคม 2551 ที่มีความร้ายแรงระดับวิกฤติ (Moderate Severity) มีจำนวน 1 ตัว คือ

4. MS08-029: Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Live OneCare
- Microsoft Antigen สำหรับ Exchange
- Microsoft Antigen สำหรับ SMTP Gateway
- Microsoft Windows Defender
- Microsoft Forefront Client Security
- Microsoft Forefront Security สำหรับ Exchange Server
- Microsoft Forefront Security สำหรับ SharePoint
- Standalone System Sweeper ในโปรแกรม Diagnostics and RecoveryToolset 6.0
ผลกระทบ: Denial of Service

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทระบบปฏิบัติการวินโดวส์ ได้จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต สำหรับผู้ใช้ในองค์กรต่างๆ สามารถทำการอัพเดทผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services (WSUS) ขององค์กร

ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Update Summary for May 2008: http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx)
Microsoft Technet Security: (http://www.microsoft.com/technet/security/default.mspx)
Microsoft Security Center: (http://www.microsoft.com/security/default.mspx)


Keywords: ms08-026 ms08-027 ms08-028 ms08-029 kb951207 kb951208 kb950749 kb952044

© 2008 Thai Windows Administrator Blog, All Rights Reserved.

0 Comment: