Pages - Menu

Pages - Menu

Pages

Wednesday, October 15, 2008

Security update summary for October 2008

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2551
เมื่อวันที่ 14 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนตุลาคม (Microsoft Security Update for October 2008)" จำนวน 11 ตัว โดยอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 4 ตัวและ อัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 6 ตัว (เป็นอัพเดทความปลอดภัยของ Windows ทั้งหมด) และอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) จำนวน 1 ตัว โดยรายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีดังนี้

การอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ จำนวน 4 ตัว ได้แก่

• MS08-060 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Active Directory Bulletin
• MS08-058 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer Bulletin
• MS08-059 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer Bulletin
• MS08-057 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office

Microsoft Security Bulletin 1: AD Bulletin
MS08-060: Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-060.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Windows 2000 Server Service Pack 4
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 2: IE Bulletin
MS08-058: Cumulative Security Update for Internet Explorer (956390)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 3: HIS Bulletin
MS08-059: Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-059.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Host Integration Server 2000 Service Pack 2 (Server)
- Microsoft Host Integration Server 2000 Administrator Client
- Microsoft Host Integration Server 2004 (Server)
- Microsoft Host Integration Server 2004 Service Pack 1 (Server)
- Microsoft Host Integration Server 2004 (Client)
- Microsoft Host Integration Server 2004 Service Pack 1 (Client)
- Microsoft Host Integration Server 2006 for 32-bit Systems
- Microsoft Host Integration Server 2006 for 64-bit Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 4: Excel Bulletin
MS08-057: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับสูง (Important)
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 6 ตัว ได้แก่

• MS08-066 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-061 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-062 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-063 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-064 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-065 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows

Microsoft Security Bulletin 5: Windows 1 Bulletin
MS08-066: Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-066.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 6: Windows 2 Bulletin
MS08-061: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-061.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 7: Windows 3 Bulletin
MS08-062: Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 8: Windows 4 Bulletin
MS08-063: Vulnerability in SMB Could Allow Remote Code Execution (957095)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-063.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 9: Windows 5 Bulletin
MS08-064: Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-064.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 10: Windows 6 Bulletin
MS08-065: Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)

อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate)
การอัพเดทที่มีความร้ายแรงระดับกลาง จำนวน 1 ตัว ได้แก่

• MS08-056 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office

Microsoft Security Bulletin 11: Office Bulletin
MS08-056: Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3
ผลกระทบ: Remote Code Execution

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนตุลาคม 2551 ในวันที่ 14 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 ตุลาคม 2551 เป็นต้นไป

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม/ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for October 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-OCT.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)

Add to Technorati Favorites  Add to Google  Add to delicious.com  Add to digg.com
Keywords: Security Update MS08-056 MS08-057 MS08-058 MS08-059 MS08-060 MS08-061 MS08-062 MS08-063 MS08-064 MS08-065 MS08-066

© 2008 Thai Windows Administrator, All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML