สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 (Minor Revisions)
วันที่ออกอัพเดท: 14 กุมภาพันธ์ 2551
อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 14 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 เพิ่มเติมจำนวน 7 ตัว โดยปรับเป็น Revision 1.1 โดยมีรายละเอียดการอัพเดทเรียงตามหมายเลขการอัพเดท ตามด้านล่าง
• MS08-003: Important
• MS08-005: Important
• MS08-007: Critical
• MS08-008: Critical
• MS08-010: Critical
• MS08-012: Critical
• MS08-013: Critical
รายละเอียดของการปรับปรุง
รายละเอียดการปรับปรุงไมโครซอฟท์ซีเคียวริตี้อัพเดท มีดังนี้
MS08-003: Vulnerability in Active Directory Could Allow Denial of Service (946538)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงโดยทำการแก้ไขหมายเลข KB ในส่วนของการตรวจสอบรีจีสทรีคีย์ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับสูง (Important)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Microsoft Windows 2000 Service Pack 4
- ADAM when installed บน Windows XP Service Pack 2
- ADAM when installed บน Windows XP Professional x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- ADAM บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Active Directory บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- ADAM when installed บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Denial of Service
MS08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงโดยการแก้ไขดาวน์โหลดลิงก์ที่อ้างอิงสำหรับ Internet Information Services 6.0 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2 ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับสูง (Important)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Information Services 5.0 บน Microsoft Windows 2000 Service Pack 4
- Microsoft Internet Information Services 5.1 บน Windows XP Service Pack 2
- Microsoft Internet Information Services 5.1 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft Internet Information Services 7.0 บน Windows Vista
- Microsoft Internet Information Services 7.0 บน Windows Vista x64 Edition
ผลกระทบ: Elevation of Privilege
MS08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงในส่วน FAQ โดยการเน้นย้ำในส่วนของยูสเซอร์ที่เป็นแอดมิน ถึงวิธีการที่ attacker ใช้ช่องโหว่ในการโจมตี
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution
MS08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงรายละเอียดการแทนการอัพเดทในส่วนของ Visual Basic 6.0 Service Pack 6 (KB946235) ว่าอัพเดท MS08-008 จะแทนการอัพเดท MS07-043
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
ผลกระทบ: Remote Code Execution
MS08-010: Cumulative Security Update for Internet Explorer (944533)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงรายละเอียดโดยเพิ่ม Vista Service Pack 1 และ Windows Server 2008 เข้าเป็นซอฟตแวร์ที่ไม่ได้รับผลกระทบ และแก้ไขประเด็นปัญหาอื่นๆ
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2
- Internet Explorer 6 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2
- Internet Explorer 7 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 in Windows Vista
- Internet Explorer 7 in Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution
MS08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงเพื่อแสดงให้เห็นชัดเจนว่าไม่มีประเด็นปัญหาในการติดตั้งซีเคียวริตี้อัพเดทตัวนี้ และเพิ่ม Microsoft Publisher 2003 Service Pack 2 (แทน Service Pack 3) ในตาราง Detection and Deployment ของ MBSA และ SMS
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2000
- Microsoft Office Publisher 2002
- Microsoft Office Publisher 2003
ผลกระทบ: Remote Code Execution
MS08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงเพื่อแสดงให้เห็นชัดเจนว่าไม่มีประเด็นปัญหาในการติดตั้งซีเคียวริตี้อัพเดทตัวนี้
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution
แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
Microsoft Security Bulletin Summary for February 2008
ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center
Keywords: Security Update February 2008 MS08-003 MS08-005 MS08-007 MS08-008 MS08-010 MS08-012 MS08-013
© 2008 TWA Blog. All Rights Reserved
Friday, February 15, 2008
Home »
Security Update
» Microsoft Security Bulletin Minor Revisions, February 2008
Microsoft Security Bulletin Minor Revisions, February 2008
Related Posts:
พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilegeเมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP Professional Service Pa… Read More
Microsoft Security Bulletin Summary, August 2007 (Minor Revision)แก้ไขล่าสุดเมื่อ: 7 กันยายน 2550สรุปการอัพเดทของเดือนสิงหาคม 2550 (Minor Revisions)วันที่ออกอัพเดท: 29 สิงหาคม 2550เวอร์ชันของอัพเดท: Revision 1.1/1.2ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนสิงหาคม 2550 เพิ่มเติมจำนวน 4 ตั… Read More
Microsoft Security Bulletin Summary, August 2007 (Revision 1.1)แก้ไขล่าสุดเมื่อ: 25 สิงหาคม 2550สรุปการอัพเดทของเดือนสิงหาคม 2550 (Revision 1.1)วันที่ออกอัพเดท: 15 สิงหาคม 2550เวอร์ชันของอัพเดท: Revision 1.1ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนสิงหาคม 2550 เป็นเวอร์ชัน Revision 1.1… Read More
Microsoft Security Bulletin Summary, August 2007สรุปการอัพเดทของเดือนสิงหาคม 2550วันที่ออกอัพเดท: 14 สิงหาคม 2550เวอร์ชันของอัพเดท: 1.0หมายเลขอัพเดท: ไมโครซอฟท์ได้ออกอัพเดทของเดือนสิงหาคมจำนวน 9 ตัว คือ โดยมีอัพเดท ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) จำนวน 6 ตั… Read More
Microsoft Security Bulletin Minor Revisions (MS08-037)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 25 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-037 ซึ่งเป็นอัพเดทเพื่อปิดช่องโหว่ความปลอดภัยของ DNS (Windows)(KB 953230) เป็น Revisio… Read More
0 Comment:
Post a Comment