Microsoft Security Bulletin for April 2009

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2552
บทความโดย: Thai Windows Administrator Blog

วันที่ 9 เมษายน 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศเรื่อง "Microsoft Security Notification for April 2009" หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" ซึ่งไมโครซอฟท์วางแผนจะออกอัพเดทความปลอดภัยจำนวน 8 ตัว เป็นอัพเดทของวินโดวส์จำนวน 5 อัพเดท เป็นอัพเดทของ Internet Explorer จำนวน 1 อัพเดท เป็นอัพเดทของ Microsoft Excel จำนวน 1 อัพเดท และเป็นอัพเดทของ ISA Server จำนวน 1 อัพเดท

โดยมีอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 5 เป็นอัพเดทของวินโดวส์ 3 ตัว และ Internet Explorer จำนวน 1 ตัว และเป็นอัพเดทของ Microsoft Excel จำนวน 1 อัพเดท สำหรับอัพเดทที่มีความร้ายแรงสูง (Important) นั้นมี 3 อัพเดท เป็นอัพเดทของวินโดวส์ 2 ตัว และ ISA Server จำนวน 1 ตัว สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 5 ตัว ดังนี้

Microsoft Security Bulletin 1: Windows 1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Converter Pack

Microsoft Security Bulletin 2: Windows 2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 3: Windows 3
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 8.1 on Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 on Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 on Windows XP Service Pack 2 and Windows XP Service Pack 3
- DirectX 9.0 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- DirectX 9.0 on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 on Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

Note: The update for DirectX 9.0 also applies to DirectX 9.0a, DirectX 9.0b, and DirectX 9.0c

Microsoft Security Bulletin 4: Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista and Windows Vista Service Pack 1
- Internet Explorer 7 in Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 5: Microsoft Excel
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 3 ตัว ดังนี้

Microsoft Security Bulletin 6: Windows 4
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 7: ISA Server
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Forefront Threat Management Gateway, Medium Business Edition (Delivered both as a standalone product and as a component of Windows Essential Business Server 2008)
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 (Delivered as a standalone product. Also delivered as a component of Windows Small Business Server Enterprise Edition Service Pack 1 and Windows Small Business Server 2003 R2 Enterprise Edition)
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

Microsoft Security Bulletin 8: Windows 5
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนเมษายน 2552 ในวันที่ 14 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://update.microsoft.com/) หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 เมษายน 2552 เป็นต้นไป

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for April 2009: http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

Microsoft Security Notification for April 2009

©2009 TWAB. All Rights Reserved.