Friday, July 10, 2009

Microsoft Security Bulletin for July 2009

ไมโครซอฟต์ซีเคียวริตี้บูลเลทินของเดือน กรกฎาคม 2552
บทความโดย: Thai Windows Administrator Blog

วันที่ 9 กรกฎาคม 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Notification for July 2009" ซึ่งทางไมโครซอฟท์วางแผนจะออกอัพเดทความปลอดภัยจำนวน 6 ตัว เป็นอัพเดทของวินโดวส์จำนวน 3 อัพเดท เป็นอัพเดทของ Virtual PC/Virtual Server จำนวน 1 อัพเดท อัพเดทของ ISA จำนวน 1 อัพเดท และเป็นอัพเดทของ Publisher จำนวน 1 อัพเดท โดยมีรายละเอียดการอัพเดทและรายชื่อเวอร์ชันที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) มีจำนวน 3 ตัว ดังนี้

Microsoft Security Bulletin 1: Windows 1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 2: Windows 2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 Service Pack 2
- DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems
Note: The update for DirectX 9.0 also applies to DirectX 9.0a, DirectX 9.0b และ DirectX 9.0c

Microsoft Security Bulletin 3: Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 3 ตัว ดังนี้

Microsoft Security Bulletin 4: VPC/VS
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Virtual PC 2004 Service Pack 1
- Microsoft Virtual PC 2007
- Microsoft Virtual PC 2007 Service Pack 1
- Microsoft Virtual PC 2007 x64 Edition
- Microsoft Virtual PC 2007 x64 Edition Service Pack 1
- Microsoft Virtual Server 2005 R2 Service Pack 1
- Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1

Microsoft Security Bulletin 5: ISA
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

Microsoft Security Bulletin 6: Publisher
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2007 Service Pack 1

Bulletin Executive Summaries
Bulletin Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนกรกฎาคม 2552 ในวันที่ 14 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) หรือทำการอัพเดทผ่านทาง WSUS ในกรณีของผู้ใช้แบบองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ดังกล่าวเป็นต้นไป

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for July 2009: http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

© 2009 TWAB. All Rights Reserved.

6 Comment:

Anonymous said...

Hi im new to this board, I have been looking around for sometime as a guest & thought i would pop in and introduce myself.

Cheers

Anonymous said...

Hello im a newb here. Hopefully i will be able to contribute to this forum, Just though i would say hello!

thank you.

Anonymous said...

Good day i am new to this board i should be able to contribute here.

Thank you.

Anonymous said...

Hello, im a newbie here and found this forum is good. I am going to contribute here and hopefully stick around! just though id say hello.

Thank You.

Anonymous said...

Hi-ya i am fresh to this, I hit upon this site I find It quite useful & it has helped me a great deal. I hope to contribute and assist other people like it has helped me.

Thank You, Catch You Around

Anonymous said...

What's Happening i'm new here, I hit upon this site I have found It extremely helpful and it has helped me loads. I should be able to contribute & help other users like it has helped me.

Thank You, See You Around