Wednesday, August 10, 2011

Microsoft Patches Critical Internet Explorer 9 (IE9) and Windows Bugs

ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทสำหรับแก้ปัญหาความปลอดภัยระดับวิกฤตใน Internet Explorer 9 (IE9) และ Windows 7
9 สิงหาคม 2554: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) จำนวน 13 ตัว เพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยที่พบในระบบปฏิบัติการ Microsoft Windows โปรแกรม Microsoft Office, Internet Explorer, .NET Framework และ Visual Studio โดยในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 2 ตัว เป็นของ Windows 1 ตัวและเป็นของ Windows และ Internet Explorer 1 ตัว มีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 9 ตัว ซึ่งเป็นอัพเดทของ Windows 6 ตัว และของ Microsoft Office, .NET Framework และ Visual Studio อย่างละ 1 ตัว และอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) จำนวน 2 ตัว ซึ่งเป็นอัพเดทของ Windows และ .NET Framework อย่างละ 1 ตัว มีดังรายละเอียดด้านล่าง

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 13 ตัว เพื่อแก้ปัญหาความปลอดภัยในโปรแกรมต่างๆ ดังนี้
  • MS11-057: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows, Internet Explorer
  • MS11-058: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-059: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-060: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
  • MS11-061: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-062: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-063: ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-064: ระดับความรุนแรง Important ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-065: ระดับความรุนแรง Important ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-066: ระดับความรุนแรง Important ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft .NET Framework, Microsoft Developer Tools
  • MS11-067: ระดับความรุนแรง Important ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Developer Tools
  • MS11-068: ระดับความรุนแรง Moderate ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-069: ระดับความรุนแรง Moderate ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft .NET Framework

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows ที่มีความร้ายแรงระดับวิกฤตมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้
MS11-057: Cumulative Security Update for Internet Explorer (2559049)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 Service Pack 2:, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2:, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems:, Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2:, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2:, Internet Explorer 7 Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for x64-based Systems Service Pack 2:, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for Itanium-based Systems Service Pack 2:, Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8 Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8 Internet Explorer 9
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

MS11-058: Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-058.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
MS11-059: Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-059.mspx
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-060: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-060.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Visio 2010 and Microsoft Visio 2010 Service Pack 1 (32-bit editions)
- Microsoft Visio 2010 and Microsoft Visio 2010 Service Pack 1 (64-bit editions)

MS11-061: Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected

MS11-062: Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-062.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2:
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS11-063: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-063.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-064: Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-064.mspx
Impact: Denial of Service
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

MS11-065: Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-065.mspx
Impact: Denial of Service
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS11-066: Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-066.mspx
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Chart Control for Microsoft .NET Framework 3.5 Service Pack 1

Note: Windows Server 2008 Server Core installation affected

MS11-067: Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-067.mspx
Impact: Information Disclosure
Affected Software:
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
MS11-068: Vulnerability in Windows Kernel Could Allow Denial of Service (2556532)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-068.mspx
Impact: Denial of Service
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

MS11-069: Vulnerability in .NET Framework Could Allow Information Disclosure (2567951)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-069.mspx
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and
Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

Deployment Priority (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 สิงหาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัย แอดมินควรวางแผนและทำการติดตั้งซีเคียวริตี้อัพเดทให้เรียบร้อยให้เร็วที่สุดเท่าที่ทำได้ โดยเฉพาะอย่างยิ่งซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤตของ Windows และ Internet Explorer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Summary for August 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: