ไมโครซอฟท์ซีเคียวริตี้อัพเดท ของเดือนกุมภาพันธ์ 2551
เมื่อวันที่ 12 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนกุมภาพันธ์ (Security update for February 2008)" จำนวน 11 ตัว (จากที่ได้ประกาศว่าจะออก 12 อัพเดท) ซึ่งในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical Severity) จำนวน 6 ตัว มีความร้ายแรงระดับสูง (Importance Severity) จำนวน 5 ตัว โดยมีรายละเอียดของการอัพเดทตามด้านล่าง
วันที่ออกอัพเดท: 12 กุมภาพันธ์ 2551
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท:
ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 6 ตัว ดังนี้
• MS08-013 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-012 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-010 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-009 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-008 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, Office, Visual Basic
• MS08-007 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 ที่มีความร้ายแรงระดับสูง (Important Severity) มีจำนวน 5 ตัว ดังนี้
• MS08-011 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office, Works, Works Suite
• MS08-006 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, IIS
• MS08-005 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, IIS
• MS08-004 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-003 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows, Active Directory, ADAM
หมายเหตุ
1. สรุปการอัพเดทของเดือนกุมภาพันธ์ 2551 นี้ จะออกมาแทน Bulletin Advance Notification for February 2008 http://www.microsoft.com/technet/security/Bulletin/advance.mspx
2. สามารถรับชม webcast ของอัพเดทเดือนกุมภาพันธ์ 2551 ได้จากเว็บไซต์ของไมโครซอฟท์ที่ http://www.microsoft.com/technet/security/bulletin/summary.mspx
รายละเอียดของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551
รายละเอียดการอัพเดทของเดือนกุมภาพันธ์ 2551 เรียงตามระดับความร้ายแรงจากมากไปหาน้อย (อ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ http://www.microsoft.com/technet/security/bulletin/MS08-feb.mspx)
1. ความร้ายแรงระดับวิกฤติ (Critical Severity)
ซีเคียวริตี้อัพเดททของเดือนกุมภาพันธ์ 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 1 ตัว คือ
Microsoft Security Bulletin 08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 08-009: Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Word 2000 Service Pack 3
- Microsoft Word 2002 Service Pack 3
- Microsoft Word 2003 Service Pack 2
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 08-010: Cumulative Security Update for Internet Explorer (944533)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2
- Internet Explorer 6 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2
- Internet Explorer 7 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 in Windows Vista
- Internet Explorer 7 in Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2000
- Microsoft Office Publisher 2002
- Microsoft Office Publisher 2003
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution
การอัพเดทที่มีความร้ายแรงระดับสูง
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 5 ตัว ได้แก่
Microsoft Security Bulletin 08-003: Vulnerability in Active Directory Could Allow Denial of Service (946538)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Microsoft Windows 2000 Service Pack 4
- ADAM when installed บน Windows XP Service Pack 2
- ADAM when installed บน Windows XP Professional x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- ADAM บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Active Directory บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- ADAM when installed บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Denial of Service
Microsoft Security Bulletin 08-004: Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Denial of Service
Microsoft Security Bulletin 08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Information Services 5.0 บน Microsoft Windows 2000 Service Pack 4
- Microsoft Internet Information Services 5.1 บน Windows XP Service Pack 2
- Microsoft Internet Information Services 5.1 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft Internet Information Services 7.0 บน Windows Vista
- Microsoft Internet Information Services 7.0 บน Windows Vista x64 Edition
ผลกระทบ: Elevation of Privilege
Microsoft Security Bulletin 08-006: Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Information Services 5.1 บน Windows XP Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 08-011: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Works 6 File Converter บน Microsoft Office 2003
- Service Pack 2
- Microsoft Works 6 File Converter บน Microsoft Office 2003
- Service Pack 3
- Microsoft Works 6 File Converter บน Microsoft Works 8.0
- Microsoft Works 6 File Converter บน Microsoft Works Suite 2005
ผลกระทบ: Remote Code Execution
หมายเหตุ
มีอัพเดทมีจำนวน 1 ตัว ที่ไมโครซอฟท์ประกาศใน Bulletin Advance Notification for February 2008 แต่ไม่ได้ออกอัพเดท คือ Microsoft Security Bulletin 7 โดยมีรายชื่อของซอฟต์แวร์ที่ได้รับผลกระทบดังนี้
- VBScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 บน Windows XP Service Pack 2
- VBScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- VBScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- JScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- JScript 5.6 บน Windows XP Service Pack 2
- JScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 Service Pack 1 and Windows
- Server 2003 Service Pack 2
- JScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
ผลกระทบ: Remote Code Execution
การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทระบบปฏิบัติการวินโดวส์ ได้จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต สำหรับผู้ใช้ในองค์กรต่างๆ สามารถทำการอัพเดทผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services (WSUS) ขององค์กร
แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
Microsoft Security Bulletin Summary for February 2008
ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center
Keywords: Security Update February 2008 MS08-003 MS08-004 MS08-005 MS08-006 MS08-007 MS08-008 MS08-009 MS08-010 MS08-011 MS08-012 MS08-013 946026 947890 947077 944533 947085 947108 946538 946456 942831 942830 947081
© 2008 Thai Windows Administrator, All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML