Saturday, November 1, 2008

Microsoft Security Bulletin Minor Revisions‏

ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions
เมื่อวันที่ 30 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 4 ตัว ดังนี้
• MS08-052 - Critical - Revision 2.2
• MS08-057 - Critical - Revision 1.2
• MS08-059 - Critical - Revision 1.2
• MS08-062 - Important - Revision 2.2

สำหรับการอัพเดทแต่ละตัวมีรายละเอียดดังนี้

MS08-052: Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx
เหตุผลในการปรับปรุง: เพิ่ม FAQ เกี่ยวกับปัญหา Microsoft SQL Server 2005 Reporting Services และลบ Visio Viewer ออกจากซอฟต์แวร์ที่ได้รับผลกระทบ และการเปลี่ยนแปลงอื่นๆอีกเล็กน้อย
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 9 กันยายน 2551
วันที่ออกอัพเดท: 29 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 2.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Explorer 6 บน Windows 2000 Service Pack 4
- Microsoft .NET Framework 1.0 Service Pack 3 บน Windows 2000 Service Pack 4
- Microsoft .NET Framework 1.1 Service Pack 1 บน Windows 2000 Service Pack 4
- Microsoft .NET Framework 2.0 บน Windows 2000 Service Pack 4
- Microsoft .NET Framework 2.0 Service Pack 1 บน Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- 2007 Microsoft Office System
- Microsoft Visio 2002 Service Pack 2
- Microsoft Office PowerPoint Viewer 2003
- Microsoft Works 8
- Microsoft Digital image Suite 2006
- QFE update for SQL 2000 Reporting Services Service Pack 2 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- GDR update สำหรับ SQL Server 2005 Service Pack 2
- QFE update สำหรับ SQL Server 2005 Service Pack 2
- GDR update สำหรับ SQL Server 2005 x64 Edition Service Pack 2
- QFE update สำหรับ SQL Server 2005 x64 Edition Service Pack 2
- GDR update สำหรับ SQL Server 2005 สำหรับ Itanium-based Systems Service Pack 2
- QFE update สำหรับ SQL Server 2005 สำหรับ Itanium-based Systems Service Pack 2
- Microsoft Visual Studio .NET 2002 Service Pack 1
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Microsoft Report Viewer 2008 Redistributable Package เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Microsoft Visual FoxPro 8.0 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Microsoft Visual FoxPro 9.0 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Microsoft Visual FoxPro 9.0 Service Pack 2 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Microsoft Platform SDK Redistributable: GDI+
- Microsoft Forefront Client Security 1.0 เมื่อติดตั้งบน Windows 2000 Service Pack 4

MS08-057: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx
เหตุผลในการปรับปรุง: เพิ่ม FAQ เกี่ยวกับ Microsoft Office 2003 ServicePack 2 เพิ่มเนื้อหาส่วนที่เกี่ยวกับ Excel 2003 Service Pack 3 และแก้ไขข้อมูลอ้างอิง Windows Installer Redistributable ในส่วน Security Update Deployment
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 29 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1

MS08-059: Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-059.mspx
เหตุผลในการปรับปรุง: แก้ไขผลกระทบที่เกี่ยวกับการ disable SNA RPC Service ให้ถูกต้อง
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 29 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Host Integration Server 2000 Service Pack 2 (Server)
- Microsoft Host Integration Server 2000 Administrator Client
- Microsoft Host Integration Server 2004 (Server)
- Microsoft Host Integration Server 2004 Service Pack 1 (Server)
- Microsoft Host Integration Server 2004 (Client)
- Microsoft Host Integration Server 2004 Service Pack 1 (Client)
- Microsoft Host Integration Server 2006 for 32-bit Systems
- Microsoft Host Integration Server 2006 for 64-bit Systems

MS08-062: Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx
เหตุผลในการปรับปรุง: ทบทวนเนื้อหาในส่วน FAQ และในส่วนตาราง detection และ deployment ของ Microsoft Baseline SecurityAnalyzer (MBSA) และ Systems Management Server (SMS) เพื่อแจ้งให้ผู้ใช้ทราบว่าแพ็กเกจอัพเดทสำหรับ Windows Server 2008 for Itanium-based Systems และทุกเอดิชันของ Windows Vista สามารถทำการอัพเดทผ่าน Windows Update, Microsoft Update,Windows Software Update Services (WSUS), Systems ManagementServer และ System Center Configuration Manager
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 29 ตุลาคม 2551
ระดับความร้ายแรง: ระดับสูง (Important)
เวอร์ชัน: 2.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems

ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security เว็บไซต์ (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for September 2008 เว็บไซต์ (http://www.microsoft.com/technet/security/bulletin/ms08-Sep.mspx)
• Microsoft Technet Security เว็บไซต์ (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center เว็บไซต์ (http://www.microsoft.com/security/default.mspx)

MS08-052 MS08-057 MS08-059 MS08-062 KB954593 KB956416 KB956695 KB953155

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: