Wednesday, July 9, 2008

Security Update Summary for July 2008

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนกรกฎาคม 2551
เมื่อวันที่ 8 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนกรกฎาคม (Microsoft Security Update for July 2008)" ซึ่งทางไมโครซอฟท์วางแผนจะออกอัพเดทความปลอดภัยจำนวน 4 ตัว โดยอัพเดททั้ง 4 ตัวมีความร้ายแรงระดับสูง (Important) สำหรับรายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีรายละเอียดตามด้านล่าง

• MS08-037 - เกี่ยวกับช่องโหว่ความปลอดภัยของ DNS (Windows)(KB 953230)
• MS08-038 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows (KB 950582)
• MS08-039 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Exchange Server (KB 953747)
• MS08-040 - เกี่ยวกับช่องโหว่ความปลอดภัยของ SQL, WYukon, and WMSDE (Windows)(KB 941203)

การอัพเดทที่มีความร้ายแรงระดับสูง
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 4 ตัว ได้แก่
MS08-037: Vulnerabilities in DNS Could Allow Spoofing (953230)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems
ผลกระทบ: Remote Code Execution

MS08-038: Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Client update สำหรับ Microsoft Windows 2000 Service Pack 4
- Server update สำหรับ Microsoft Windows 2000 Service Pack 4
- Client update สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Client update สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Client update สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Server update สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Client update สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Server update สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Client update สำหรับ Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Server update สำหรับ Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Server update สำหรับ Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Server update สำหรับ Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
ผลกระทบ: Spoofing

MS08-039: Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Exchange Server 2003 Service Pack 2
- Microsoft Exchange Server 2007
- Microsoft Exchange Server 2007 Service Pack 1
ผลกระทบ: Elevation of Privilege

MS08-040: Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft SQL Server 2000 Desktop Engine (WMSDE) บน Microsoft Windows 2000 Service Pack 4
- Microsoft SQL Server 2000 Desktop Engine (WMSDE) บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Internal Database (WYukon) Service Pack 2 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft SQL Server 2000 Desktop Engine (WMSDE) บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Internal Database (WYukon) x64 Edition Service Pack 2 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Internal Database (WYukon) Service Pack 2 บน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Internal Database (WYukon) x64 Edition Service Pack 2 บน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- GDR update สำหรับ SQL Server 7.0 Service Pack 4
- QFE update สำหรับ SQL Server 7.0 Service Pack 4
- GDR update สำหรับ SQL Server 2000 Service Pack 4
- QFE update สำหรับ SQL Server 2000 Service Pack 4
- GDR update สำหรับ SQL Server 2000
Itanium-based Edition Service Pack 4
- QFE update สำหรับ SQL Server 2000
Itanium-based Edition Service Pack 4
- GDR update สำหรับ SQL Server 2005 Service Pack 2
- QFE update สำหรับ SQL Server 2005 Service Pack 2
- GDR update สำหรับ SQL Server 2005 x64 Edition Service Pack 2
- QFE update สำหรับ SQL Server 2005 x64 Edition Service Pack 2
- GDR update สำหรับ SQL Server 2005 with SP2 สำหรับ Itanium-based Systems
- QFE update สำหรับ SQL Server 2005 with SP2 สำหรับ Itanium-based Systems
- GDR update สำหรับ Microsoft Data Engine (MSDE) 1.0 Service Pack 4
- QFE update สำหรับ Microsoft Data Engine (MSDE) 1.0 Service Pack 4
- GDR update สำหรับ Microsoft SQL Server 2000
Desktop Engine (MSDE 2000) Service Pack 4
- QFE update สำหรับ Microsoft SQL Server 2000
Desktop Engine (MSDE 2000) Service Pack 4
- GDR update สำหรับ Microsoft SQL Server 2005
Express Edition Service Pack 2
- QFE update สำหรับ Microsoft SQL Server 2005
Express Edition Service Pack 2
- GDR update สำหรับ Microsoft SQL Server 2005
Express Edition with Advanced Services Service Pack 2
- QFE update สำหรับ Microsoft SQL Server 2005
Express Edition with Advanced Services Service Pack 2
ผลกระทบ: Elevation of Privilege

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 8 กรกฎาคม 2551 เป็นต้นไป

แหล่งอ้างอิง
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Advance Notification for July 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-Jul.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)


Keywords: MS08-037 KB953230 MS08-038 KB950582 MS08-039 KB953747 MS08-040 KB941203

© 2008 Thai Windows Administrator Blog, All Rights Reserved.

0 Comment: