Tuesday, April 14, 2009

Microsoft Security Update for April 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2552
บทความโดย: Thai Windows Administrator Blog

ซีเคียวริตี้อัพเดทของเดือนเมษายน หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" จัดได้ว่าค่อนข้างเป็นงานหนักสำหรับแอดมิน เนื่องไมโครซอฟท์ออกอัพเดทถึง 8 ตัว โดยเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Windows จำนวน 5 ตัว และเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Internet Explorer, Microsoft Excel และ ISA Server โปรแกรมละ 1 ตัว ถึงจะเป็นงานค่อนข้างหนักแต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2552
วันที่ 14 เมษายน 2552 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนเมษายน 2552" หรือ Microsoft Security Update for April 2009 จำนวน 8 ตัว โดยมี 5 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 3 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
• MS09-009 สำหรับแก้ไขจุดบกพร่องของ Microsoft Excel
• MS09-010 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-011 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-013 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-014 สำหรับแก้ไขจุดบกพร่องของ Internet Explorer

Microsoft Security Bulletin 1: Windows 1
MS09-010: Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-010.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Converter Pack

Microsoft Security Bulletin 2: Windows 2
MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-013.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 3: Windows 3
MS09-011: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-011.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 8.1 on Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 on Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 on Windows XP Service Pack 2 and Windows XP Service Pack 3
- DirectX 9.0 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- DirectX 9.0 on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 on Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

Note: The update for DirectX 9.0 also applies to DirectX 9.0a, DirectX 9.0b, and DirectX 9.0c

Microsoft Security Bulletin 4: Internet Explorer
MS09-014: Cumulative Security Update for Internet Explorer (963027)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-014.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista and Windows Vista Service Pack 1
- Internet Explorer 7 in Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 5: Microsoft Excel
MS09-009: Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-009.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
• MS09-012 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-016 สำหรับแก้ไขจุดบกพร่องของ ISA Server
• MS09-015 สำหรับแก้ไขจุดบกพร่องของ Windows

Microsoft Security Bulletin 6: Windows 4
MS09-012: Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-012.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 7: ISA Server
MS09-016: Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Forefront Threat Management Gateway, Medium Business Edition (Delivered both as a standalone product and as a component of Windows Essential Business Server 2008)
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 (Delivered as a standalone product. Also delivered as a component of Windows Small Business Server Enterprise Edition Service Pack 1 and Windows Small Business Server 2003 R2 Enterprise Edition)
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

Microsoft Security Bulletin 8: Windows 5
MS09-015: Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-015.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Security Update for April 2009 on WSUS
Security Update for April 2009 (WSUS)

Security Update for April 2009 (Automatic Update)
Security Update for April 2009 (Windows XP: Automatic Updates)

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 เมษายน 2552 เป็นต้นไป

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for April 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWAB. All Rights Reserved.

0 Comment: