Thursday, November 13, 2008

Microsoft Security Bulletin Minor Revisions‏

ไมโครซอฟท์ซีเคียวริตี้อัพเดทไมเนอร์รีวิชัน
เมื่อ วันที่ 12 พฤศจิกายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 3 ตัว คืออัพเดทหมายเลข MS08-056, MS08-068 ปรับปรุงเป็น Revision 1.1 และปรับปรุงอัพเดทหมายเลข MS08-058 เป็น Revision 1.2 ตามรายละเอียดด้านล่าง

• MS08-056 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
• MS08-058 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-068 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows

MS08-056: Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx
เหตุผลในการปรับปรุง: แก้ไขรายละเอียดการรีมูฟในส่วน Security Update Deployment เพื่อแจ้งว่าซีเคียวริตี้อัพเดทตัวนี้ไม่สามารถทำการถอนการติดตั้งได้
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 12 พฤศจิกายน 2551
ระดับความร้ายแรง: ระดับกลาง (Moderate)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3

MS08-058: Cumulative Security Update for Internet Explorer (956390)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
เหตุผลในการปรับปรุง: แก้ไขค่า registry key สำหรับ Internet Explorer 6 บนทุกอีดิชันที่รองรับ x64-based ของ Windows Server 2003
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 12 พฤศจิกายน 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems

MS08-068: Vulnerability in SMB Could Allow Remote Code Execution (957097)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
เหตุผลในการปรับปรุง: แก้ไขเนื้อหาในส่วน AQ for SMB Credential Reflection Vulnerability - CVE-2008-4037 ให้ชัดเจนว่ามีรายงานถึงการเผยแพร่ proof of concept โค้ดสำหรับโจมตีช่องโหว่ MS08-068 แต่ยังไมโครซอฟท์ยังไม่ได้รับรายงานการโจมตี
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 11 พฤศจิกายน 2551
วันที่ออกอัพเดท: 12 พฤศจิกายน 2551
ระดับความร้ายแรง: ระดับสูง (Important)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems

Add to Technorati Favorites  Add to Google  Add to delicious.com  Add to digg.com
Keywords: MS08-056 MS08-058 MS08-068 KB957699 KB956390 KB957097

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: