Wednesday, October 10, 2007

Microsoft Security Bulletin Summary, October 2007

แก้ไขล่าสุดเมื่อ: 9 มกราคม 2551

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2550
เมื่อวันที่ 9 ตุลาคม 2550 ที่ผ่านมา ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทความปลอดภัยของเดือนตุลาคม" จำนวน 6 ตัว ซึ่งในจำนวนนี้จะมีซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 4 ตัว มีความร้ายแรงระดับสำคัญ (Importance) จำนวน 2 ตัว โดยมีรายละเอียดของซีเคียวริตี้อัพเดทแต่ละตัว ตามด้านล่าง

วันที่ออกอัพเดท: 9 ตุลาคม 2550
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท: ซีเคียวริตี้อัพเดทของเดือนตุลาคม มีจำนวน 6 ตัว คือ โดยมีอัพเดท ดังนี้
MS07-055 - Critical
MS07-056 - Critical
MS07-057 - Critical
MS07-060 - Critical
MS07-058 - Important
MS07-059 - Important

หมายเหตุ
1. สรุปการอัพเดทของเดือนตุลาคม 2550 นี้ จะออกมาแทน Bulletin Advance notification
http://www.microsoft.com/technet/security/Bulletin/advance.mspx
2. สามารถรับชม webcast ของอัพเดทเดือนตุลาคม 2550 ได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/summary.mspx

รายละเอียดของไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2550
1. ความร้ายแรงระดับวิกฤติ (Critical Severity)
ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2550 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) จำนวน 4 ตัว ดังนี้

Microsoft Security Bulletin MS07-055: Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin MS07-056: Security Update for Outlook Express and Windows Mail (941202)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin MS07-057: Cumulative Security Update for Internet Explorer (939653)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin MS07-060: Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Word 2000 SP3
- Microsoft Word 2002 SP3
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution

2. ความร้ายแรงระดับสูง (Important Severity)
ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2550 ที่มีความร้ายแรงระดับสูง (Important Severity) มีจำนวน 2 ตัว ดังนี้

Microsoft Security Bulletin MS07-058: Vulnerability in RPC Could Allow Denial of Service (933729)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-058.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Denial of Service

Microsoft Security Bulletin MS07-059: Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-059.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 x64 Edition
ผลกระทบ: Elevation of Privilege

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทระบบปฏิบัติการวินโดวส์ ได้จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต สำหรับผู้ใช้ในองค์กรต่างๆ สามารถทำการอัพเดทผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services (WSUS) ขององค์กร

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
Microsoft Technet Security

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

Add to del.icio.us

Keywords: Security Update SecurityUpdate MS07-055 MS07-056 MS07-057 MS07-058 MS07-059 MS07-060

© 2007 dtplertkrai. All Rights Reserved

0 Comment: