Microsoft Security Update for July 2009 ~ Windows Administrator Blog

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกรกฎาคม 2552
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ซีเคียวริตี้อัพเดทประจำเดือนกรกฎาคม หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" มีจำนวน 6 อัพเดท โดยเป็นอัพเดทเพื่อแก้ไขจุดบกพร่องร้ายแรงของ Windows (ทั้งส่วนเครื่องไคลเอ็นต์และเวิร์ฟเวอร์) จำนวน 3 ตัว เป็นอัพเดทของ Virtual PC/Virtual Server, ISA และ Publisher โปรแกรมละ 1 อัพเดท

อย่างไรก็ตาม ถึงจะมีแค่ 6 อัพเดท แต่ก็เป็นอัพเดทที่มีความสำคัญ เนื่องจากเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องร้ายแรงในระบบ Windows โดยมี 2 อัพเดท ที่เป็นอัพเดทสำหรับแก้ไขจุดบกพร่องร้ายแรงที่พบใน Internet Explorer ซึ่งไมโครซอฟท์ได้ออกประกาศเตือนไปเมื่อวันที่ 28 พฤษภาคม 2552 และ 6 กรกฎาคม 2552 ที่ผ่านมา ดังนั้น เพื่อความปลอดภัยของระบบคอมพิวเตอร์ แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

รายละเอียด
วันที่ 14 กรกฎาคม 2552 ไมโครซอฟท์ได้ออก "Microsoft Security Update for June 2009" หรือที่รู้จักกันในหมู่แอดมินว่า "Patch Tuesday" จำนวน 6 ตัว โดยมี 3 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 3 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว ดังนี้
• MS09-029 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-028 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-032 สำหรับแก้ไขจุดบกพร่องของ Windows

หมายเหตุ: เรียงตามหมายเลข Bulletin

Microsoft Security Bulletin 1: Windows 1
MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 2: Windows 2
MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-028.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 Service Pack 2
- DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems

หมายเหตุ: อัพเดทสำหรับ DirectX 9.0 สามารถใช้ได้กับ DirectX 9.0a, DirectX 9.0b และ DirectX 9.0c

Microsoft Security Bulletin 3: Windows 3
MS09-032: Cumulative Security Update of ActiveX Kill Bits (973346)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 3 ตัว ดังนี้
• MS09-033 สำหรับแก้ไขจุดบกพร่องของ Virtual PC/Virtual Server
• MS09-031 สำหรับแก้ไขจุดบกพร่องของ ISA
• MS09-030 สำหรับแก้ไขจุดบกพร่องของ Publisher

Microsoft Security Bulletin 4: Virtual PC/Virtual Server
MS09-033: Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Virtual PC 2004 Service Pack 1
- Microsoft Virtual PC 2007
- Microsoft Virtual PC 2007 Service Pack 1
- Microsoft Virtual PC 2007 x64 Edition
- Microsoft Virtual PC 2007 x64 Edition Service Pack 1
- Microsoft Virtual Server 2005 R2 Service Pack 1
- Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1

Microsoft Security Bulletin 5: ISA
MS09-031: Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

Microsoft Security Bulletin 6: Publisher
MS09-030: Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2007 Service Pack 1

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 กรกฎาคม 2552 เป็นต้นไป

Security Update for July 2009 (WSUS)

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for July 2009

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center

© 2009 TWAB. All Rights Reserved.