บทความโดย: Thai Windows Administrator Blog
งานเข้าแอดมินครับเดือนนี้ เมื่อไมโครซอฟท์ออกซีเคียวริตี้อัพเดทประจำเดือนมิถุนายน หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" ถึง 10 ตัว โดยเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Windows จำนวน 6 ตัว เป็นอัพเดทของ Internet Explorer, Word, Excel และ Microsoft Office จำนวนอย่างละ 1 อัพเดท อย่างไรก็ตาม ถึงจะเป็นงานหนักแต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ
ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนมิถุนายน 2552
วันที่ 10 มิถุนายน 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Update for June 2009" หรือที่รู้จักกันในหมู่แอดมินว่า "Patch Tuesday" จำนวน 10 ตัว โดยมี 6 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 4 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้
• อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤติมีจำนวน 6 ตัว ดังนี้
• MS09-018 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-022 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-019 สำหรับแก้ไขจุดบกพร่องของ Internet Explorer
• MS09-027 สำหรับแก้ไขจุดบกพร่องของ Word
• MS09-021 สำหรับแก้ไขจุดบกพร่องของ Excel
• MS09-024 สำหรับแก้ไขจุดบกพร่องของ Microsoft Office
หมายเหตุ: เรียงตามหมายเลข Bulletin
Microsoft Security Bulletin 1: Windows1
MS09-018: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft Security Bulletin 2: Windows 2
MS09-022: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core Installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Microsoft Security Bulletin 3: Internet Explorer
MS09-019: Cumulative Security Update for Internet Explorer (969897)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-019.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for Windows Server 2003 Service Pack 2
- Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
Microsoft Security Bulletin 4: Word
MS09-027: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007 Service Pack 1 and Microsoft Office Word 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Converter for Mac
- Microsoft Office Word Viewer 2003 Service Pack 3
- Microsoft Office Word Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Microsoft Security Bulletin 5: Excel
MS09-021: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Converter for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
- Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
Microsoft Security Bulletin 6: Office
MS09-024: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007 Service Pack 1
- Microsoft Works 8.5
- Microsoft Works 9.0
• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 4 ตัว ดังนี้
• MS09-026 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-025 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-020 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-023 สำหรับแก้ไขจุดบกพร่องของ Windows
Microsoft Security Bulletin 7: Windows 3
MS09-026: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Microsoft Security Bulletin 8: Windows 4
MS09-025: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-025.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Microsoft Security Bulletin 9: Windows 5
MS09-020: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-020.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft Security Bulletin 10: Windows 6
MS09-023: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 10 มิถุนายน 2552 เป็นต้นไป
Security Update for June 2009 (WSUS)
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for June 2009
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
© 2009 TWAB. All Rights Reserved.
0 Comment:
Post a Comment