Friday, February 15, 2008

Microsoft Security Update Summary, February 2008

ไมโครซอฟท์ซีเคียวริตี้อัพเดท ของเดือนกุมภาพันธ์ 2551
เมื่อวันที่ 12 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนกุมภาพันธ์ (Security update for February 2008)" จำนวน 11 ตัว (จากที่ได้ประกาศว่าจะออก 12 อัพเดท) ซึ่งในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical Severity) จำนวน 6 ตัว มีความร้ายแรงระดับสูง (Importance Severity) จำนวน 5 ตัว โดยมีรายละเอียดของการอัพเดทตามด้านล่าง

วันที่ออกอัพเดท: 12 กุมภาพันธ์ 2551
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท:
ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 6 ตัว ดังนี้
• MS08-013 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-012 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-010 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-009 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-008 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, Office, Visual Basic
• MS08-007 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows

ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 ที่มีความร้ายแรงระดับสูง (Important Severity) มีจำนวน 5 ตัว ดังนี้
• MS08-011 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office, Works, Works Suite
• MS08-006 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, IIS
• MS08-005 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, IIS
• MS08-004 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-003 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, Active Directory, ADAM

หมายเหตุ
1. สรุปการอัพเดทของเดือนกุมภาพันธ์ 2551 นี้ จะออกมาแทน Bulletin Advance Notification for February 2008 http://www.microsoft.com/technet/security/Bulletin/advance.mspx
2. สามารถรับชม webcast ของอัพเดทเดือนกุมภาพันธ์ 2551 ได้จากเว็บไซต์ของไมโครซอฟท์ที่ http://www.microsoft.com/technet/security/bulletin/summary.mspx

รายละเอียดของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551
รายละเอียดการอัพเดทของเดือนกุมภาพันธ์ 2551 เรียงตามระดับความร้ายแรงจากมากไปหาน้อย (อ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ http://www.microsoft.com/technet/security/bulletin/MS08-feb.mspx)

1. ความร้ายแรงระดับวิกฤติ (Critical Severity)
ซีเคียวริตี้อัพเดททของเดือนกุมภาพันธ์ 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 1 ตัว คือ

Microsoft Security Bulletin 08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 08-009: Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Word 2000 Service Pack 3
- Microsoft Word 2002 Service Pack 3
- Microsoft Word 2003 Service Pack 2
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 08-010: Cumulative Security Update for Internet Explorer (944533)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2
- Internet Explorer 6 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2
- Internet Explorer 7 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 in Windows Vista
- Internet Explorer 7 in Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2000
- Microsoft Office Publisher 2002
- Microsoft Office Publisher 2003
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับสูง
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 5 ตัว ได้แก่
Microsoft Security Bulletin 08-003: Vulnerability in Active Directory Could Allow Denial of Service (946538)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Microsoft Windows 2000 Service Pack 4
- ADAM when installed บน Windows XP Service Pack 2
- ADAM when installed บน Windows XP Professional x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- ADAM บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Active Directory บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- ADAM when installed บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Denial of Service

Microsoft Security Bulletin 08-004: Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Denial of Service

Microsoft Security Bulletin 08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Information Services 5.0 บน Microsoft Windows 2000 Service Pack 4
- Microsoft Internet Information Services 5.1 บน Windows XP Service Pack 2
- Microsoft Internet Information Services 5.1 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft Internet Information Services 7.0 บน Windows Vista
- Microsoft Internet Information Services 7.0 บน Windows Vista x64 Edition
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 08-006: Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Information Services 5.1 บน Windows XP Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 08-011: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Works 6 File Converter บน Microsoft Office 2003
- Service Pack 2
- Microsoft Works 6 File Converter บน Microsoft Office 2003
- Service Pack 3
- Microsoft Works 6 File Converter บน Microsoft Works 8.0
- Microsoft Works 6 File Converter บน Microsoft Works Suite 2005
ผลกระทบ: Remote Code Execution

หมายเหตุ
มีอัพเดทมีจำนวน 1 ตัว ที่ไมโครซอฟท์ประกาศใน Bulletin Advance Notification for February 2008 แต่ไม่ได้ออกอัพเดท คือ Microsoft Security Bulletin 7 โดยมีรายชื่อของซอฟต์แวร์ที่ได้รับผลกระทบดังนี้
- VBScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 บน Windows XP Service Pack 2
- VBScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- VBScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- JScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- JScript 5.6 บน Windows XP Service Pack 2
- JScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 Service Pack 1 and Windows
- Server 2003 Service Pack 2
- JScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
ผลกระทบ: Remote Code Execution

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทระบบปฏิบัติการวินโดวส์ ได้จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต สำหรับผู้ใช้ในองค์กรต่างๆ สามารถทำการอัพเดทผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services (WSUS) ขององค์กร

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
Microsoft Security Bulletin Summary for February 2008

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

Keywords: Security Update February 2008 MS08-003 MS08-004 MS08-005 MS08-006 MS08-007 MS08-008 MS08-009 MS08-010 MS08-011 MS08-012 MS08-013 946026 947890 947077 944533 947085 947108 946538 946456 942831 942830 947081

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: