Microsoft Security Bulletin Summary Revision 1.0 July 2007 ~ Windows Administrator Blog

Thursday, July 12, 2007

Microsoft Security Bulletin Summary Revision 1.0 July 2007

By dtp 12:52:00 AM No comments

สรุปการอัพเดทของเดือนกรกฎาคม 2550
แก้ไขล่าสุดเมื่อ: 11 ธันวาคม 2554

วันที่ออกอัพเดท: 10 กรกฎาคม 2550
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท: ไมโครซอฟท์ได้ออกอัพเดทของเดือนกรกฎาคมจำนวน 6 ตัว คือ โดยมีอัพเดท ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) จำนวน 3 ตัว มีความร้ายแรงระดับมาก (Important Severity) 2 ตัว และ มีความร้ายแรงระดับปานกลาง ( Moderate Severity) 1 ตัว ตามรายละเอียดด้านล่าง
- MS07-036 - Critical
- MS07-037 - Important
- MS07-038 - Moderate
- MS07-039 - Critical
- MS07-040 - Critical
- MS07-041 - Important

หมายเหตุ
1. สรุปการอัพเดทของเดือนกรกฎาคม 2550 นี้ จะออกมาแทน Bulletin advance notification

2. สามารถรับชม webcast ของอัพเดทเดือนกรกฎาคม 2550 ได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/summary.mspx

รายละเอียดการอัพเดทของเดือนกรกฎาคม 2550
รายละเอียดการอัพเดทของเดือนกรกฎาคม 2550 เรียงตามระดับความร้ายแรงจากมากไปหาน้อย (สามารถอ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/MS07-jul.mspx)

ความร้ายแรงระดับวิกฤติ (Critical Severity)
MS07-036 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (936542)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-036.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Excel 2000 Service Pack 3
- Excel 2003 Service Pack 2
- Excel 2003 Viewer
- Excel 2007
- Office Compatibility Pack for Word, Excel,and PowerPoint 2007 File Formats
#ผลกระทบ:
Remote Code Execution

MS07-039 - Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-039.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
#ผลกระทบ:
Remote Code Execution

MS07-040 - Vulnerabilities in .NET Framework Could Allow Remote Code Execution (931212)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64
#ผลกระทบ:
Remote Code Execution

ความร้ายแรงระดับมาก (Important Severity)
MS07-037 - Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (936548)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-037.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Publisher 2007
#ผลกระทบ:
Remote Code Execution

MS07-041 - Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Professional Service Pack 2
#ผลกระทบ:
Remote Code Execution

ความร้ายแรงระดับปานกลาง ( Moderate Severity)
MS07-038 - Vulnerability in Windows Vista Firewall Could Allow Information Disclosure (935807)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-038.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista
- Windows Vista x64 Edition

#ผลกระทบ:
Information Disclosure

ข้อมูลอื่นๆ
#Microsoft Windows Malicious Software Removal Tool
Microsoft ได้ออกเวอร์ชันใหม่ของ Microsoft Windows Malicious Software Removal Tool ซึ่งผู้ใช้สามารถทำการดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft หรือทำการอัพเดทผ่านทาง Windows Update, Microsoft Update และ Windows Server Update Services,

การอัพเดทประเภท Non-Security, High-Priority Updates
เดือนกรกฎาคม 2550
Microsoft ได้ออกอัพเดทซึ่งไม่ใช่การอัพเดทความปลอดภัย ดังนี้
- การอัพเดทระดับเร่งด่วนจำนวน 4 ตัว บน Microsoft Update (MU) และ Windows Server Update Services (WSUS).
- การอัพเดทระดับเร่งด่วนจำนวน 1 ตัว บน สำหรับ Windows บน Windows Update (WU) และ Software Update Services (SUS)

ลิงค์ที่เกี่ยวข้อง

Microsoft Security Bulletin Summary for July 2007 (Revision 1.1)

Microsoft Security Bulletin Re-Releases (MS08-016)Microsoft Security Bulletin MS08-016 (Re-Releases)เมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการออกอัพเดทหมายเลข MS08-016 ใหม่ และปรับเป็น Revision 2.0 โดยมีรายละเอียดการปรับปรุงดังนี้Microsoft Security Bulletin 08-0… Read More
Microsoft Security Bulletin Minor Revisions‏ (MS08-019)สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 (Minor Revisions)วันที่ออกอัพเดท: 18 เมษายน 2551อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 18 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 เ… Read More
Microsoft Security Update Re-Releases‏ (MS07-025 Rev 2.0)ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS07-025 (KB934873) ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อวันที่ 8 พฤษภาคม 2550 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 2.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเดทของอัพเดท MS07-025 (Re… Read More
Microsoft Security Bulletin Minor Revisions‏, April 2008สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 (Minor Revisions)วันที่ออกอัพเดท: 11 เมษายน 2551อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 11 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 เ… Read More
Microsoft Security Update for April 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551เมื่อวันที่ 4 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนเมษายน (Microsoft Security Update for April 2008)" ซึ่งทางไมโครซอฟท์จะออกอัพเดทความ… Read More