ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด Video ActiveX Control
สืบเนื่องจาก วันที่ 6 กรกฎาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่าพบข้อผิดพลาดในการทำงาน Video ActiveX Control ซึ่งสามารถใช้เป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล" (Remote Code Execution) เมื่อทำการเปิดเว็บไซต์ที่มีการฝังโค้ดประสงค์ร้ายด้วย Internet Explorer (อ่านรายละเอียดได้ที่ ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ Video ActiveX Control ล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-032
อัพเดทหมายเลข MS09-032 มีรายละเอียดดังนี้
MS09-032: Cumulative Security Update of ActiveX Kill Bits (973346)
อัพเดทลิงก์: http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง
• Windows XP Service Pack 2 and Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB973346-x86-ENU.exe
• Windows Server 2003 Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003-KB973346-x86-ENU.exe
• Windows Server 2003 x64 Edition Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003.WindowsXP-KB973346-x64-ENU.exe
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB973346-x86.msu
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB973346-x86.msu
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB973346-x64.msu
สำหรับ Microsoft Windows 2000 Service Pack 4, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 และ Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"
บทความโดย: Thai Windows Administrator Blog
ข้อมูลอ้างอิง
• Microsoft Security Advisory (972890)
© 2009 TWAB. All Rights Reserved.
0 Comment:
Post a Comment