Wednesday, June 10, 2009

Microsoft Security Update for June 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนมิถุนายน 2552
บทความโดย: Thai Windows Administrator Blog

งานเข้าแอดมินครับเดือนนี้ เมื่อไมโครซอฟท์ออกซีเคียวริตี้อัพเดทประจำเดือนมิถุนายน หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" ถึง 10 ตัว โดยเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Windows จำนวน 6 ตัว เป็นอัพเดทของ Internet Explorer, Word, Excel และ Microsoft Office จำนวนอย่างละ 1 อัพเดท อย่างไรก็ตาม ถึงจะเป็นงานหนักแต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนมิถุนายน 2552
วันที่ 10 มิถุนายน 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Update for June 2009" หรือที่รู้จักกันในหมู่แอดมินว่า "Patch Tuesday" จำนวน 10 ตัว โดยมี 6 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 4 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤติมีจำนวน 6 ตัว ดังนี้
• MS09-018 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-022 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-019 สำหรับแก้ไขจุดบกพร่องของ Internet Explorer
• MS09-027 สำหรับแก้ไขจุดบกพร่องของ Word
• MS09-021 สำหรับแก้ไขจุดบกพร่องของ Excel
• MS09-024 สำหรับแก้ไขจุดบกพร่องของ Microsoft Office

หมายเหตุ: เรียงตามหมายเลข Bulletin

Microsoft Security Bulletin 1: Windows1
MS09-018: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 2: Windows 2
MS09-022: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core Installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 3: Internet Explorer
MS09-019: Cumulative Security Update for Internet Explorer (969897)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-019.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for Windows Server 2003 Service Pack 2
- Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

Microsoft Security Bulletin 4: Word
MS09-027: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007 Service Pack 1 and Microsoft Office Word 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Converter for Mac
- Microsoft Office Word Viewer 2003 Service Pack 3
- Microsoft Office Word Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

Microsoft Security Bulletin 5: Excel
MS09-021: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Converter for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
- Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)

Microsoft Security Bulletin 6: Office
MS09-024: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007 Service Pack 1
- Microsoft Works 8.5
- Microsoft Works 9.0

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 4 ตัว ดังนี้
• MS09-026 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-025 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-020 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-023 สำหรับแก้ไขจุดบกพร่องของ Windows

Microsoft Security Bulletin 7: Windows 3
MS09-026: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 8: Windows 4
MS09-025: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-025.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 9: Windows 5
MS09-020: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-020.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 10: Windows 6
MS09-023: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 10 มิถุนายน 2552 เป็นต้นไป

Security Update for June 2009
Security Update for June 2009 (WSUS)

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for June 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWAB. All Rights Reserved.

0 Comment: