Tuesday, March 10, 2009

Microsoft Security Update for March 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนมีนาคม 2552
บทความโดย: Thai Windows Administrator Blog

ซีเคียวริตี้อัพเดทของเดือนมีนาคม หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" ถือว่าไม่หนักมากนักสำหรับแอดมินแต่ก็ไม่ถึงกับเบา โดยไมโครซอฟท์ออกอัพเดท 3 ตัว ทั้งหมดเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Windows ดังนั้น เพื่อความปลอดภัย ก็ขอให้แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนมีนาคม 2552
วันที่ 10 มีนาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนมีนาคม 2552" หรือ Microsoft Security Update for March 2009 จำนวน 3 ตัว โดยมี 1 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 2 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
• MS09-006 สำหรับแก้ไขจุดบกพร่องของ Windows

Microsoft Security Bulletin 1: Windows
MS09-006: Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-006.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems และ Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

• อัพเดทที่มีความร้ายแรงสูง (Important)
• MS09-007 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-008 สำหรับแก้ไขจุดบกพร่องของ Windows

Microsoft Security Bulletin 2: Windows
MS09-007: Vulnerability in SChannel Could Allow Spoofing (960225)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-007.mspx
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 3: Windows
MS09-008: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-008.mspx
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)

Security Update for March 2009 on WSUS
Security Update for March 2009 on WSUS

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 10 มีนาคม 2552 เป็นต้นไป

แหล่งข้อมูลอ้างอิง
MMicrosoft Security Bulletin Summary for March 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

Copyright © 2009 All Rights Reserved.

1 Comment:

dtp said...

ซีเคียวริตี้อัพเดทของเดือนมีนาคมออกแล้วครับ ผมอัพเดทเสร็จไปพักหนึ่งแล้ว และเดือนนี้มีอัพเดทของ Windows 7 ออกมาด้วย กำลังจะลองทำการอัพเดทอยู่...