Wednesday, December 10, 2008

Microsoft Security Update Summary for December 2008

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนธันวาคม 2551
เมื่อวันที่ 9 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "การอัพเดทความปลอดภัยของเดือนธันวาคม (Microsoft Security Update for December 2008)" จำนวน 8 ตัว โดยเป็นอัพเดทเป็นมีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 6 ตัว และเป็นอัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 6 ตัว โดยมีอัพเดท 2 ตัวที่เป็นอัพเดทของ Windows สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีดังนี้

การอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ จำนวน 6 ตัว ได้แก่
• MS08-071 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-075 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-073 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-070 - เกี่ยวกับช่องโหว่ความปลอดภัยของ VB Script
• MS08-072 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Word
• MS08-074 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Excel

Microsoft Security Bulletin 1: Windows Bulletin
MS08-071: Vulnerabilities in GDI Could Allow Remote Code Execution (956802)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-071.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 กับ SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems

Microsoft Security Bulletin 2: Windows Bulletin
MS08-075: Vulnerabilities in Windows Search Could Allow Remote Code Execution (959349)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-075.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
- Windows Server 2008 สำหรับ Itanium-based Systems

Microsoft Security Bulletin 3: IE Bulletin
MS08-073: Cumulative Security Update for Internet Explorer (958215)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-073.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 ใน Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems

Microsoft Security Bulletin 4: VB Bulletin
MS08-070: Vulnerabilities in Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) Could Allow Remote Code Execution (932349)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-070.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office FrontPage 2002 Service Pack 3 (ใช้ได้เฉพาะ FrontPage 2002 Service Pack 3 เวอร์ชัน Chinese Simplified (China), Chinese Pan (Hong Kong), Chinese Traditional (Taiwan) และ Korean)
- Microsoft Office Project 2003 Service Pack 3
- Microsoft Office Project 2007
- Microsoft Office Project 2007 Service Pack 1
- Microsoft Visual Basic 6.0 Runtime Extended Files
- Microsoft Visual Studio .NET 2002 Service Pack 1
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual FoxPro 8.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 2

Microsoft Security Bulletin 5: Word Bulletin
MS08-072: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (957173)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-072.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007
- Microsoft Office Outlook 2007
- Microsoft Office Word 2007 Service Pack 1
- Microsoft Office Outlook 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Works 8.5
- Microsoft Office Word Viewer 2003
- Microsoft Office Word Viewer 2003 Service Pack 3
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1

Microsoft Security Bulletin 6: Excel Bulletin
MS08-074: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (959070)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-074.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter for Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1

การอัพเดทที่มีความร้ายแรงระดับสูง (Important)
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 2 ตัว ได้แก่
• MS08-077 - เกี่ยวกับช่องโหว่ความปลอดภัยของ SharePoint
• MS08-076 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows Media Player

Microsoft Security Bulletin 7: SharePoint Bulletin
MS08-077: Vulnerability in Microsoft Office SharePoint Server Could Cause Elevation of Privilege (957175)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-077.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office SharePoint Server 2007 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)
- Microsoft Office SharePoint Server 2007 (64-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)
- Microsoft Search Server 2008 (32-bit editions) (Includes Microsoft Search Server 2008 Express (32-bit))
- Microsoft Search Server 2008 (64-bit editions) (Includes Microsoft Search Server 2008 Express (64-bit))

Microsoft Security Bulletin 8: WMC
MS08-076: Vulnerabilities in Windows Media Components Could Allow Remote Code Execution (959807)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-076.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Media Player 6.4 บน Microsoft Windows 2000 Server Service Pack 4
- Windows Media Format Runtime 7.1 และ Windows Media Format Runtime 9.0 บน Microsoft Windows 2000 Service Pack 4
- Windows Media Services 4.1 บน Microsoft Windows 2000 Server Service Pack 4
- Windows Media Player 6.4 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5, และ Windows Media Format Runtime 11 บน Windows XP Service Pack 2 เท่านั้น
- Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5, และ Windows Media Format Runtime 11 บน Windows XP Service Pack 3 เท่านั้น
- Windows Media Player 6.4 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Media Format Runtime 9.5 และ Windows Media Format Runtime 11 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Media Format Runtime 9.5 x64 Edition บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Media Format Runtime 11 x64 Edition บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Media Player 6.4 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Media Format Runtime 9.5 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Media Services 9 Series บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Media Player 6.4 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Media Format Runtime 9.5 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Media Format Runtime 9.5 x64 Edition บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Media Format Runtime 11 x64 Edition บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Media Services 9 Series บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Media Format Runtime 11 บน Windows Vista และ Windows Vista Service Pack 1
- Windows Media Format Runtime 11 บน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Media Format Runtime 11 บน Windows Server 2008 สำหรับ 32-bit Systems
- Windows Media Services 2008 บน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Media Format Runtime 11 บน Windows Server 2008 สำหรับ x64-based Systems
- Windows Media Services 2008 บน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนธันวาคม 2551 ในวันที่ 9 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 9 ธันวาคม 2551 เป็นต้นไป

หมายเหตุ: ตามเวลาในประเทศไทย จะเป็นวันที่ 10 ธันวาคม 2551

แหล่งข้อมูลอ้างอิง
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Advance Notification for December 2008: http://www.microsoft.com/technet/security/bulletin/ms08-DEC.mspx
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx
http://thaiwinadmin.blogspot.com
Microsoft Security Update Summary for December 2008
© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: