Wednesday, July 15, 2009

Microsoft Security Update for July 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกรกฎาคม 2552
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ซีเคียวริตี้อัพเดทประจำเดือนกรกฎาคม หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" มีจำนวน 6 อัพเดท โดยเป็นอัพเดทเพื่อแก้ไขจุดบกพร่องร้ายแรงของ Windows (ทั้งส่วนเครื่องไคลเอ็นต์และเวิร์ฟเวอร์) จำนวน 3 ตัว เป็นอัพเดทของ Virtual PC/Virtual Server, ISA และ Publisher โปรแกรมละ 1 อัพเดท

อย่างไรก็ตาม ถึงจะมีแค่ 6 อัพเดท แต่ก็เป็นอัพเดทที่มีความสำคัญ เนื่องจากเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องร้ายแรงในระบบ Windows โดยมี 2 อัพเดท ที่เป็นอัพเดทสำหรับแก้ไขจุดบกพร่องร้ายแรงที่พบใน Internet Explorer ซึ่งไมโครซอฟท์ได้ออกประกาศเตือนไปเมื่อวันที่ 28 พฤษภาคม 2552 และ 6 กรกฎาคม 2552 ที่ผ่านมา ดังนั้น เพื่อความปลอดภัยของระบบคอมพิวเตอร์ แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

รายละเอียด
วันที่ 14 กรกฎาคม 2552 ไมโครซอฟท์ได้ออก "Microsoft Security Update for June 2009" หรือที่รู้จักกันในหมู่แอดมินว่า "Patch Tuesday" จำนวน 6 ตัว โดยมี 3 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 3 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว ดังนี้
• MS09-029 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-028 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-032 สำหรับแก้ไขจุดบกพร่องของ Windows

หมายเหตุ: เรียงตามหมายเลข Bulletin

Microsoft Security Bulletin 1: Windows 1
MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 2: Windows 2
MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-028.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 Service Pack 2
- DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems

หมายเหตุ: อัพเดทสำหรับ DirectX 9.0 สามารถใช้ได้กับ DirectX 9.0a, DirectX 9.0b และ DirectX 9.0c

Microsoft Security Bulletin 3: Windows 3
MS09-032: Cumulative Security Update of ActiveX Kill Bits (973346)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 3 ตัว ดังนี้
• MS09-033 สำหรับแก้ไขจุดบกพร่องของ Virtual PC/Virtual Server
• MS09-031 สำหรับแก้ไขจุดบกพร่องของ ISA
• MS09-030 สำหรับแก้ไขจุดบกพร่องของ Publisher

Microsoft Security Bulletin 4: Virtual PC/Virtual Server
MS09-033: Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Virtual PC 2004 Service Pack 1
- Microsoft Virtual PC 2007
- Microsoft Virtual PC 2007 Service Pack 1
- Microsoft Virtual PC 2007 x64 Edition
- Microsoft Virtual PC 2007 x64 Edition Service Pack 1
- Microsoft Virtual Server 2005 R2 Service Pack 1
- Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1

Microsoft Security Bulletin 5: ISA
MS09-031: Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

Microsoft Security Bulletin 6: Publisher
MS09-030: Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Publisher 2007 Service Pack 1

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 กรกฎาคม 2552 เป็นต้นไป

Security Update for July 2009
Security Update for July 2009 (WSUS)

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for July 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWAB. All Rights Reserved.

0 Comment: