Microsoft Security Bulletin Summary Revision 1.0 July 2007 ~ Windows Administrator Blog

Thursday, July 12, 2007

Microsoft Security Bulletin Summary Revision 1.0 July 2007

By dtp 12:52:00 AM No comments

สรุปการอัพเดทของเดือนกรกฎาคม 2550
แก้ไขล่าสุดเมื่อ: 11 ธันวาคม 2554

วันที่ออกอัพเดท: 10 กรกฎาคม 2550
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท: ไมโครซอฟท์ได้ออกอัพเดทของเดือนกรกฎาคมจำนวน 6 ตัว คือ โดยมีอัพเดท ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) จำนวน 3 ตัว มีความร้ายแรงระดับมาก (Important Severity) 2 ตัว และ มีความร้ายแรงระดับปานกลาง ( Moderate Severity) 1 ตัว ตามรายละเอียดด้านล่าง
- MS07-036 - Critical
- MS07-037 - Important
- MS07-038 - Moderate
- MS07-039 - Critical
- MS07-040 - Critical
- MS07-041 - Important

หมายเหตุ
1. สรุปการอัพเดทของเดือนกรกฎาคม 2550 นี้ จะออกมาแทน Bulletin advance notification

2. สามารถรับชม webcast ของอัพเดทเดือนกรกฎาคม 2550 ได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/summary.mspx

รายละเอียดการอัพเดทของเดือนกรกฎาคม 2550
รายละเอียดการอัพเดทของเดือนกรกฎาคม 2550 เรียงตามระดับความร้ายแรงจากมากไปหาน้อย (สามารถอ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/MS07-jul.mspx)

ความร้ายแรงระดับวิกฤติ (Critical Severity)
MS07-036 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (936542)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-036.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Excel 2000 Service Pack 3
- Excel 2003 Service Pack 2
- Excel 2003 Viewer
- Excel 2007
- Office Compatibility Pack for Word, Excel,and PowerPoint 2007 File Formats
#ผลกระทบ:
Remote Code Execution

MS07-039 - Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-039.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
#ผลกระทบ:
Remote Code Execution

MS07-040 - Vulnerabilities in .NET Framework Could Allow Remote Code Execution (931212)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64
#ผลกระทบ:
Remote Code Execution

ความร้ายแรงระดับมาก (Important Severity)
MS07-037 - Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (936548)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-037.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Publisher 2007
#ผลกระทบ:
Remote Code Execution

MS07-041 - Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Professional Service Pack 2
#ผลกระทบ:
Remote Code Execution

ความร้ายแรงระดับปานกลาง ( Moderate Severity)
MS07-038 - Vulnerability in Windows Vista Firewall Could Allow Information Disclosure (935807)
ลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-038.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista
- Windows Vista x64 Edition

#ผลกระทบ:
Information Disclosure

ข้อมูลอื่นๆ
#Microsoft Windows Malicious Software Removal Tool
Microsoft ได้ออกเวอร์ชันใหม่ของ Microsoft Windows Malicious Software Removal Tool ซึ่งผู้ใช้สามารถทำการดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft หรือทำการอัพเดทผ่านทาง Windows Update, Microsoft Update และ Windows Server Update Services,

การอัพเดทประเภท Non-Security, High-Priority Updates
เดือนกรกฎาคม 2550
Microsoft ได้ออกอัพเดทซึ่งไม่ใช่การอัพเดทความปลอดภัย ดังนี้
- การอัพเดทระดับเร่งด่วนจำนวน 4 ตัว บน Microsoft Update (MU) และ Windows Server Update Services (WSUS).
- การอัพเดทระดับเร่งด่วนจำนวน 1 ตัว บน สำหรับ Windows บน Windows Update (WU) และ Software Update Services (SUS)

ลิงค์ที่เกี่ยวข้อง

Microsoft Security Bulletin Summary for July 2007 (Revision 1.1)

Microsoft Patch Tuesday October 2010 - Fixed 49 holes in Windows, Internet Explorer, Microsoft Office and .NET Frameworkไมโครซอฟท์ออกแพตซ์ประจำเดือนตุลาคมจำนวน 16 ตัวเพื่อแก้ 49 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Microsoft Office และ .NET Framework เป็นงานหนักติดกันเป็นเดือนที่สามของแอดมินที่มีหน้าที่อัปเดท Windows เมื่อไมโครซอ… Read More
Microsoft Security Bulletin Advance Notification for October 2010ไมโครซอฟท์เตรียมออก Patch จำนวน 16 ตัว เพื่อแก้ 49 ช่องโหว่ความปลอดภัยใน Windows, IE, Microsoft Office และ .NET ไมโครซอฟท์ (Microsoft) สร้างสถิติจำนวนการออกแพตซ์ (Patch) ประจำเดือนใหม่ด้วยการประกาศออกแพตซ์ (Patch) ของเดือนตุ… Read More
Microsoft Security Bulletin Advance Notification for November 2010ไมโครซอฟท์เตรียมออก Patch จำนวน 3 ตัว เพื่อแก้ 11 ช่องโหว่ความปลอดภัยใน Microsoft Office และ Unified Access Gateway ไมโครซอฟท์ (Microsoft) ประกาศว่าจะออกแพตช์ (Patch) ของเดือนพฤศจิกายนจำนวนทั้งหมด 3 ตัว เพื่อแก้ 11 ปัญหาช่อง… Read More
Microsoft Releases MS10-070 Out-of-Band Update to Address .NET Framework Holeไมโครซอฟท์ออกแพตซ์ MS10-070 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยใน .NET Framework บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-070 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญห… Read More
Microsoft Patch Tuesday August 2010 - Fixed 34 holes in Windows, IE, Office and Silverlightไมโครซอฟท์ออก Patch จำนวน 14 ตัวเพื่อแก้ 34 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Office และ Microsoft Silverlight บทความโดย: The Windows Administrator Blog การอัปเดทระบบวินโดวส์เดือนนี้เป็นงานหนักสำหรับแอดมินเมื… Read More