Wednesday, June 11, 2008

Microsoft Security Update Summary, June 2008

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนมิถุนายน 2551
เมื่อวันที่ 10 มิถุนายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนมิถุนายน (Microsoft Security Update for June 2008)" จำนวน 7 ตัว โดยมีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 3 ตัว อัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 3 ตัว และมีอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) จำนวน 1 ตัว โดยมีรายชื่อโปรแกรมและซอฟต์แวร์ต่างๆ ที่ได้รับผลกระทบ มีรายละเอียดตามด้านล่าง

รายละเอียดการอัพเดทความปลอดภัยของเดือนมิถุนายน 2551
วันที่ออกอัพเดท: 10 มิถุนายน 2551
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท: หมายเลขไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนมิถุนายนม 2551 มีดังนี้
MS08-030: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-030.mspx)
MS08-031: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-031.mspx)
MS08-032: Moderate (http://www.microsoft.com/technet/security/bulletin/MS08-032.mspx)
MS08-033: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-033.mspx)
MS08-034: Important (http://www.microsoft.com/technet/security/bulletin/MS08-034.mspx)
MS08-035: Important (http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx)
MS08-036: Important (http://www.microsoft.com/technet/security/bulletin/MS08-036.mspx)

การอัพเดทที่มีความร้ายแรงระดับวิกฤต
การอัพเดทที่มีความร้ายแรงระดับวิกฤต จำนวน 3 ตัว ได้แก่

1. MS08-030: Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
ผลกระทบ: Remote Code Execution

2. MS08-031: Cumulative Security Update for Internet Explorer (950759)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-031.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 for 32-bit Systems (กระทบกับ Windows Server 2008 Server Core installation)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based (กระทบกับ Windows Server 2008 Server Core installation)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

3. MS08-033: Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-033.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0, DirectX 9.0b, และ DirectX 9.0c บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0, DirectX 9.0b, และ DirectX 9.0c บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0, DirectX 9.0b, และ DirectX 9.0c บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0, DirectX 9.0b, และ DirectX 9.0c บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- DirectX 9.0, DirectX 9.0b, และ DirectX 9.0c บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0, DirectX 9.0b, และ DirectX 9.0c บน Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
- DirectX 10.0 บน Windows Vista และ Windows Vista Service Pack 1
- DirectX 10.0 บน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- DirectX 10.0 บน Windows Server 2008 for 32-bit Systems (ไม่กระทบกับ Windows Server 2008 Server Core installation)
- DirectX 10.0 บน Windows Server 2008 สำหรับ x64-based (ไม่กระทบกับ Windows Server 2008 Server Core installation)
- DirectX 10.0 บน Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับสูง
การอัพเดทที่มีความร้ายแรงระดับกลาง จำนวน 3 ตัว ได้แก่

4. MS08-034: Vulnerability in WINS Could Allow Elevation of Privilege (948745)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-034.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
ผลกระทบ: Elevation of Privilege

5. MS08-035: Vulnerability in Active Directory Could Allow Denial of Service (953235)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Microsoft Windows 2000 Server Service Pack 4
- ADAM เมื่อติดตั้งบน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- ADAM เมื่อติดตั้งบน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- ADAM เมื่อติดตั้งบน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Active Directory บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- ADAM เมื่อติดตั้งบน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Active Directory บน Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
- Active Directory บน Windows Server 2008 for 32-bit Systems (กระทบกับ Windows Server 2008 Server Core installation)
- AD LDS บน Windows Server 2008 for 32-bit Systems (กระทบกับ Windows Server 2008 Server Core installation)
- Active Directory บน Windows Server 2008 สำหรับ x64-based (กระทบกับ Windows Server 2008 Server Core installation)
- AD LDS บน Windows Server 2008 สำหรับ x64-based (กระทบกับ Windows Server 2008 Server Core installation)
ผลกระทบ: Denial of Service

6. MS08-036: Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-036.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (ไม่กระทบกับ Windows Server 2008 Server Core installation)
- Windows Server 2008 สำหรับ x64-based (ไม่กระทบกับ Windows Server 2008 Server Core installation)
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Denial of Service

การอัพเดทที่มีความร้ายแรงระดับกลาง
การอัพเดทที่มีความร้ายแรงระดับกลาง จำนวน 1 ตัว ได้แก่

7. MS08-032: Cumulative Security Update of ActiveX Kill Bits (950760)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-032.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 Service Pack 2 สำหรับ Itanium-based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (กระทบกับ Windows Server 2008 Server Core installation)
- Windows Server 2008 สำหรับ x64-based (กระทบกับ Windows Server 2008 Server Core installation)
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 10 มิถุนายน 2551 เป็นต้นไป

ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Bulletin Summary for June 2008‏: (http://www.microsoft.com/technet/security/bulletin/ms08-June.mspx)
Microsoft Technet Security: (http://www.microsoft.com/technet/security/default.mspx)
Microsoft Security Center: (http://www.microsoft.com/security/default.mspx)


Keywords: MS08-030 MS08-031 MS08-032 MS08-033 MS08-034 MS08-035 MS08-036 KB951376 KB950759 KB950760 KB951698 KB948745 KB953235 KB950762

© 2008 Thai Windows Administrator Blog, All Rights Reserved.

0 Comment: