Pages - Menu

Pages - Menu

Pages

Friday, February 15, 2008

Microsoft Security Bulletin Minor Revisions‏, February 2008

สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 (Minor Revisions)
วันที่ออกอัพเดท: 14 กุมภาพันธ์ 2551
อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 14 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 เพิ่มเติมจำนวน 7 ตัว โดยปรับเป็น Revision 1.1 โดยมีรายละเอียดการอัพเดทเรียงตามหมายเลขการอัพเดท ตามด้านล่าง

MS08-003: Important
MS08-005: Important
MS08-007: Critical
MS08-008: Critical
MS08-010: Critical
MS08-012: Critical
MS08-013: Critical

รายละเอียดของการปรับปรุง
รายละเอียดการปรับปรุงไมโครซอฟท์ซีเคียวริตี้อัพเดท มีดังนี้

MS08-003: Vulnerability in Active Directory Could Allow Denial of Service (946538)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงโดยทำการแก้ไขหมายเลข KB ในส่วนของการตรวจสอบรีจีสทรีคีย์ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับสูง (Important)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Microsoft Windows 2000 Service Pack 4
- ADAM when installed บน Windows XP Service Pack 2
- ADAM when installed บน Windows XP Professional x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- ADAM บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Active Directory บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- ADAM when installed บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Denial of Service

MS08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงโดยการแก้ไขดาวน์โหลดลิงก์ที่อ้างอิงสำหรับ Internet Information Services 6.0 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2 ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับสูง (Important)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Information Services 5.0 บน Microsoft Windows 2000 Service Pack 4
- Microsoft Internet Information Services 5.1 บน Windows XP Service Pack 2
- Microsoft Internet Information Services 5.1 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft Internet Information Services 7.0 บน Windows Vista
- Microsoft Internet Information Services 7.0 บน Windows Vista x64 Edition
ผลกระทบ: Elevation of Privilege

MS08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงในส่วน FAQ โดยการเน้นย้ำในส่วนของยูสเซอร์ที่เป็นแอดมิน ถึงวิธีการที่ attacker ใช้ช่องโหว่ในการโจมตี
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

MS08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงรายละเอียดการแทนการอัพเดทในส่วนของ Visual Basic 6.0 Service Pack 6 (KB946235) ว่าอัพเดท MS08-008 จะแทนการอัพเดท MS07-043
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
ผลกระทบ: Remote Code Execution

MS08-010: Cumulative Security Update for Internet Explorer (944533)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงรายละเอียดโดยเพิ่ม Vista Service Pack 1 และ Windows Server 2008 เข้าเป็นซอฟตแวร์ที่ไม่ได้รับผลกระทบ และแก้ไขประเด็นปัญหาอื่นๆ
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2
- Internet Explorer 6 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2
- Internet Explorer 7 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 in Windows Vista
- Internet Explorer 7 in Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

MS08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงเพื่อแสดงให้เห็นชัดเจนว่าไม่มีประเด็นปัญหาในการติดตั้งซีเคียวริตี้อัพเดทตัวนี้ และเพิ่ม Microsoft Publisher 2003 Service Pack 2 (แทน Service Pack 3) ในตาราง Detection and Deployment ของ MBSA และ SMS
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2000
- Microsoft Office Publisher 2002
- Microsoft Office Publisher 2003
ผลกระทบ: Remote Code Execution

MS08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
- เหตุผลในการปรับปรุง: ปรับปรุงเพื่อแสดงให้เห็นชัดเจนว่าไม่มีประเด็นปัญหาในการติดตั้งซีเคียวริตี้อัพเดทตัวนี้
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 12 กุมภาพันธ์ 2551
- วันที่ออกอัพเดท 14 กุมภาพันธ์ 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
Microsoft Security Bulletin Summary for February 2008

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

Keywords: Security Update February 2008 MS08-003 MS08-005 MS08-007 MS08-008 MS08-010 MS08-012 MS08-013

© 2008 TWA Blog. All Rights Reserved

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML