เมื่อวันที่ 12 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "การอัพเดทความปลอดภัยของเดือนสิงหาคม (Microsoft Security Update for August 2008)" โดยมีซีเคียวริตี้อัพเดทจำนวน 6 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และมีซีเคียวริตี้อัพเดทจำนวน 5 ตัวมีความร้ายแรงระดับสูง (Important) สำหรับรายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีรายละเอียดตามด้านล่าง
อัพเดทที่มีความร้ายแรงระดับวิกฤติ
• MS08-041 - เกี่ยวกับช่องโหว่ความปลอดภัยของ ActiveX Control for the Snapshot Viewer for Microsoft Access
• MS08-043 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Excel
• MS08-044 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-045 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-046 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Windows
• MS08-051 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft PowerPoint
อัพเดทที่มีความร้ายแรงระดับสูง
• MS08-042 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Word
• MS08-047 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Windows
• MS08-048 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Outlook Express และ Windows Mail
• MS08-049 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Windows
• MS08-050 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows Messenger
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 6 ตัว ได้แก่
MS08-041: Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-041.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Microsoft Office Access 2000 Service Pack 3
- Microsoft Office Access 2002 Service Pack 3
- Microsoft Office Access 2003 Service Pack 2 และ Microsoft Office Access 2003 Service Pack 3
- Snapshot Viewer สำหรับ Microsoft Access
ผลกระทบ: Remote Code Execution
MS08-043: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-043.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Excel 2000 Service Pack 3
- Excel 2002 Service Pack 3
- Excel 2003 Service Pack 2
- Excel 2003 Service Pack 3
- Excel 2007
- Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, and PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
ผลกระทบ: Remote Code Execution
MS08-044: Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-044.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Works 8- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office Project 2002 Service Pack 1
- Microsoft Office Converter Pack
ผลกระทบ: Remote Code Execution
MS08-045: Cumulative Security Update for Internet Explorer (953838)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-045.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 in Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 in Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่มีผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่มีผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
MS08-046: Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-046.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
MS08-051: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-051.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 2
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office PowerPoint 2007
- Microsoft Office PowerPoint 2007 Service Pack 1
- Microsoft Office PowerPoint Viewer 2003
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, and PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office 2004 for Mac
ผลกระทบ: Remote Code Execution
การอัพเดทที่มีความร้ายแรงระดับสูง
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 4 ตัว ได้แก่
MS08-042: Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-042.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Word 2002 Service Pack 3
- Microsoft Word 2003 Service Pack 2
- Microsoft Word 2003 Service Pack 3
ผลกระทบ: Remote Code Execution
MS08-047: Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-047.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Information Disclosure
MS08-048: Security Update for Outlook Express and Windows Mail (951066)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-048.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
- Microsoft Outlook Express 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Microsoft Outlook Express 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft Outlook Express 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft Outlook Express 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft Outlook Express 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Outlook Express 6 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
- Windows Mail ใน Windows Vista และ Windows Vista Service Pack 1
- Windows Mail ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Mail ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่มีผลกระทบ)
- Windows Mail ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่มีผลกระทบ)
- Windows Mail ใน Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Information Disclosure
MS08-049: Vulnerabilities in Event System Could Allow Remote Code Execution (950974)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-049.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 for Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
MS08-050: Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-050.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Messenger 5.1 on Microsoft Windows 2000 Service Pack 4
- Windows Messenger 4.7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows Messenger 5.1 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows Messenger 4.7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Messenger 5.1 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Messenger 4.7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Messenger 5.1 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Messenger 4.7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Messenger 5.1 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Messenger 4.7 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
- Windows Messenger 5.1 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
ผลกระทบ: Information Disclosure
การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 12 สิงหาคม 2551 เป็นต้นไป
ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for August 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-Aug.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)
Keywords: Security update August 2008 MS08-045 MS08-046 MS08-047 MS08-048 MS08-049 MS08-050 KB946648 KB950974 KB951066 KB952954 KB953733 KB953838
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment