Microsoft Security Bulletin Minor Revisions‏, April 2008 ~ Windows Administrator Blog

Friday, April 18, 2008

Microsoft Security Bulletin Minor Revisions‏, April 2008

By dtp 8:44:00 AM No comments

สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 (Minor Revisions)
วันที่ออกอัพเดท: 11 เมษายน 2551
อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 11 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 เพิ่มเติมจำนวน 4 ตัว โดยปรับเป็น Revision 1.2 โดยมีรายละเอียดการอัพเดทเรียงตามหมายเลขการอัพเดท ตามด้านล่าง

หมายเลขไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 มีดังนี้
1. MS08-019: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-019.mspx)
2. MS08-020: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-020.mspx)
3. MS08-021: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-021.mspx)
4. MS08-025: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-025.mspx)

รายละเอียดของการปรับปรุง
รายละเอียดการปรับปรุงไมโครซอฟท์ซีเคียวริตี้อัพเดท มีดังนี้

1. Microsoft Security Bulletin 08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดท FAQ ที่เกี่ยวกับประเด็นปัญหาการตรวจสอบของ Visio 2007
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 11 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.2
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Visio 2002 Service pack 3
- Microsoft Visio 2003 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007
- Microsoft Visio 2007 Service Pack 1
ผลกระทบ: Remote Code Execution

2. Microsoft Security Bulletin 08-020:Vulnerability in DNS Client Could Allow Spoofing (945553)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดท FAQ ให้ชัดเจนเกี่ยวกับความเสี่ยงของช่องโหว่ที่มีผลต่อระบบ และทำการรีมูฟซอฟต์แวร์ที่ไม่รองรับ
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 11 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.2
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Spoofing

3. Microsoft Security Bulletin 08-021:Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดท FAQ โดยรีมูฟซอฟต์แวร์ที่ไม่รองรับ
ทำการอัพเดทโดยเพิ่มประเด็นปัญหาที่ลิงก์ไปยัง Microsoft Knowledge Base Article 948590, เพิ่มประเด็นปัญหาในส่วนของ FAQ, อัพเดทรีจีสทรีพาธของการยกเลิกการติดตั้ง และอัพเดท Acknowledgments
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 11 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.2
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit
- Windows Server 2008 สำหรับ x64-based
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

4. Microsoft Security Bulletin 08-025: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดท FAQ ให้ชัดเจนเกี่ยวกับความเสี่ยงของช่องโหว่ที่มีผลต่อระบบ และทำการรีมูฟซอฟต์แวร์ที่ไม่รองรับ
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 11 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.2
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems
- Windows Server 2008 สำหรับ x64-based Systems
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Elevation of Privilege

Keywords: ms08-019 ms08-020 ms08-021 ms08-025 kb949032 kb945553 kb948590 kb941693

© 2008 dtplertkrai. All Rights Reserved

พบช่องโหว่ใน Windows XP และ Windows Vista เมื่อติดตั้ง SafariMicrosoft Security Advisory (953818): Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platformเมื่อวันที่ 30 พฤษภาคม 2551 ที่ผ่านมา มีรายงานว่า ไมโครซอฟท์กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP… Read More
Microsoft Security Bulletin Minor Revisions (16 JUL 08)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 16 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-028 และ MS08-040 เป็น Revision 1.3 และ ซีเคียวริตี้อัพเดทหมายเลข MS08-039 เป็น Revisio… Read More
Microsoft Security Bulletin Major Revisions (16 JUL 08)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Major Revisionsเมื่อวันที่ 16 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS07-064 และ MS08-033 เป็น Revision 3.0 และ 2.0 ตามลำดับ โดยมีรายละเอียดการอัดเพท ดังนี้MS0… Read More
Microsoft Security Update Summary, June 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนมิถุนายน 2551เมื่อวันที่ 10 มิถุนายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนมิถุนายน (Microsoft Security Update for June 2008)" จำนวน 7 ตัว โดยมีอัพเดทที่มีความร้ายแรงระด… Read More
Microsoft Security Bulletin Minor Revisions (MS08-040)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 19 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-040 ซึ่งเป็นการแพตซ์ช่องโหว่ความปลอดภัยของ SQL, WYukon, and WMSDE (Windows)(KB941203) … Read More