Friday, August 7, 2009

Microsoft Security Bulletin for August 2009

ไมโครซอฟต์ซีเคียวริตี้บูลเลทินของเดือน สิงหาคม 2552
บทความโดย: Thai Windows Administrator Blog

เดือนสิงหาคมนี้ Admin ระบบวินโดวส์เจองานหนักในการอัพเดทระบบอีกแล้ว เนื่องจากไมโครซอฟท์ได้ประกาศล่วงหน้าว่าจะออกซีเคียวริตี้อัพเดทถึง 9 ตัวด้วยกัน ตามรายละเอียดด้านล่าง

วันที่ 4 สิงหาคม 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Notification for August 2009" ซึ่งทางไมโครซอฟท์วางแผนจะออกอัพเดทความปลอดภัยจำนวน 9 ตัว เป็นอัพเดทของวินโดวส์จำนวน 7 อัพเดท (มี 3 อัพเดทที่ร้ายแรงระดับวิกฤต) เป็นอัพเดทของ Microsoft Office จำนวน 1 อัพเดท และเป็นอัพเดทของ Windows Server จำนวน 1 อัพเดท โดยมีรายละเอียดการอัพเดทและรายชื่อเวอร์ชันที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) มีจำนวน 5 ตัว ดังนี้

Microsoft Security Bulletin 1: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2000 Web Components Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office System Service Pack 1
- Microsoft Office Small Business Accounting 2006
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
- Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
- Microsoft BizTalk Server 2002

Microsoft Security Bulletin 2: Windows 1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista
- Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64
- Windows Vista x64 Service Pack 1 และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2
- Client for Mac

Microsoft Security Bulletin 3: Windows Server 1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based

Microsoft Security Bulletin 4: Windows 2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2

Microsoft Security Bulletin 5: Windows 3
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
บน Microsoft Windows 2000 Service Pack 4:
- Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Outlook Express 6 Service Pack 1
- Windows Media Player 9

บน Windows XP Service Pack 2 and Windows XP Service Pack 3:
- Microsoft Outlook Express 6
- Windows Media Player 9
- Windows Media Player 10
- Windows Media Player 11

บน Windows XP Professional x64 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10
- Windows Media Player 11

บน Windows Server 2003 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10

บน Windows Server 2003 x64 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10

บน Windows Server 2003 with SP2 Itanium-based:
- Microsoft Outlook Express 6

บน Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2:
- Windows Media Player 11

บน Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2:
- Windows Media Player 11

บน Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2:
- Windows Media Player 11

บน Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2:
- Windows Media Player 11

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 4 ตัว ดังนี้

Microsoft Security Bulletin 6: Windows 4
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2

Microsoft Security Bulletin 7: Windows 5
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista
- Windows Vista x64

Microsoft Security Bulletin 8: Windows 6
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
บน Windows Vista และ Windows Vista Service Pack 1:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2,
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Vista x64 และ Windows Vista x64 Service Pack 1:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Server 2008 32-bit:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Server 2008 x64
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Server 2008 Itanium-based:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

Microsoft Security Bulletin 9: Windows 7
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2

Bulletin Executive Summaries
Bulletin Executive Summaries

หมายเหตุ: Windows Server 2008 Server Core จะไม่ได้รับผลกระทบในทุกๆ อัพเดท

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนสิงหาคม 2552 ในวันที่ 11 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) หรือทำการอัพเดทผ่านทาง WSUS ในกรณีของผู้ใช้แบบองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันดังกล่าวเป็นต้นไป

ท้ายนี้ ถึงว่าจะเป็นงานที่หนักอีกครั้งหนึ่ง แต่เพื่อความปลอดภัยชาว Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและอัพเดทระบบให้เรียบร้อยนะครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for August 2009 เว็บไซต์ http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

© 2009 TWAB. All Rights Reserved.

0 Comment: