Security Update for fix Microsoft DirectX flaw ~ Windows Administrator Blog

Wednesday, July 15, 2009

Security Update for fix Microsoft DirectX flaw

By dtp 12:13:00 PM No comments

ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด DirectX NULL Byte Overwrite
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจาก วันที่ 28 พฤษภาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่าพบข้อผิดพลาดในการทำงาน DirectX ซึ่งเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล" (Remote Code Execution) เมื่อทำการเปิดไฟล์สื่อประเภท QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน (อ่านรายละเอียดได้ที่ ไมโครซอฟท์เตือนให้ระวังไวรัสโจมตีผ่านทางช่องโหว่ DirectX ล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-028

อัพเดทหมายเลข MS09-028 มีรายละเอียดดังนี้
MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-028.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 Service Pack 2
- DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง

• DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB971633-x86-ENU.exe

• DirectX 9.0 บน Windows Server 2003 Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003-KB971633-x86-ENU.exe

• DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003.WindowsXP-KB971633-x64-ENU.exe

• สำหรับ DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4, DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4, DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4, DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2 และ DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"

หมายเหตุ: อัพเดทสำหรับ DirectX 9.0 สามารถใช้ได้กับ DirectX 9.0a, DirectX 9.0b และ DirectX 9.0c

ข้อมูลอ้างอิง
• Microsoft Security Advisory (971778)

© 2009 TWAB. All Rights Reserved.

Microsoft Security Bulletin Re-Release (MS06-049)เมื่อวันที่ 13 พฤศจิกายน 2550 ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS06-049 ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อ 14 สิงหาคม 2550 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 2.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเด… Read More
Microsoft Security Advisory (944653)แก้ไขล่าสุดเมื่อ: 7 พฤศจิกายน 2550เมื่อวันที่ 7 พฤศจิกายน 2550 ที่ผ่านมา ไมโครซอฟต์ได้ออก Microsoft Security Advisory (944653) รีวิชันใหม่ ซึ่งในรีวิชันใหม่นี้ จะเพิ่มรายละเอียดเกี่ยวกับไฟล์ secdrv.sys และได้อธิบายถึงวิธีการป… Read More
Microsoft Security Update Re-Releases‏ (MS08-001)ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS08-001 (KB941644) ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อวันที่ 8 มกราคม 2551 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 2.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเดทของอัพเดท MS08-001 (Rev … Read More
Microsoft Security Advisory (945713)เมื่อวันที่ 3 ธันวาคม 2550 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่ามีการพบช่องโหว่ความปลอดภัยที่ชื่อ Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure (KB945713) ซึ่งผู้ประสงค์ร้ายหรือมัลแวร์อาจใช้เป… Read More
Microsoft security update's classificationsClassification ของไมโครซอฟท์ซีเคียวริตี้อัพเดทไมโครซอฟท์ได้ทำการแบ่งหมวดหมู่ของการอัพเดทออกเป็น 9 หมวดอัพเดทด้วยกัน โดยหมวดการอัพเดททั้ง 9 หมวด มีรายละเอียดดังนี้Critical UpdatesCritical Update คือ โปรแกรมที่ใช้แก้ไขปัญหา ข้อ… Read More