บทความโดย: Thai Windows Administrator Blog
การอัพเดทวินโดวส์ในเดือนสิงหาคมนี้นับว่าเป็นงานหนักของ Admin อีกครั้ง เนื่องจากไมโครซอฟท์ออกซีเคียวริตี้อัพเดทถึง 9 ตัวด้วยกัน ถึงจะเป็นงานหนักแต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ
รายละเอียด
วันที่ 11 สิงหาคม 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Update for August 2009" หรือที่เรียกกันในหมู่แอดมินว่า "Patch Tuesday" จำนวน 9 ตัว เป็นอัพเดทของวินโดวส์จำนวน 7 อัพเดท (มี 3 อัพเดทที่ร้ายแรงระดับวิกฤต) เป็นอัพเดทของ Microsoft Office จำนวน 1 อัพเดท และเป็นอัพเดทของ Windows Server จำนวน 1 อัพเดท โดยมีรายละเอียดการอัพเดทและรายชื่อเวอร์ชันที่ได้รับผลกระทบ มีดังนี้
• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) มีจำนวน 5 ตัว ดังนี้
• MS09-043 สำหรับแก้ไขจุดบกพร่องของ Office
• MS09-044 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-039 สำหรับแก้ไขจุดบกพร่องของ Windows Server
• MS09-038 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-037 สำหรับแก้ไขจุดบกพร่องของ Windows
หมายเหตุ: เรียงตามหมายเลข Bulletin
MS09-043: Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-043.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2000 Web Components Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office System Service Pack 1
- Microsoft Office Small Business Accounting 2006
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
- Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
- Microsoft BizTalk Server 2002
MS09-044: Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-044.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- RDP 5.0, 5.1 และ 5.2 บน Microsoft Windows 2000 Service Pack 4
- RDP 5.1, 5.2, 6.0 และ 6.1 บน Windows XP Service Pack 2
- RDP 5.2 และ 6.1 บน Windows XP Service Pack 3
- RDP 5.2 และ 6.1 บน Windows XP Professional x64 Service Pack 2
- RDP 5.2 และ 6.0 บน Windows Server 2003 Service Pack 2
- RDP 5.2 และ 6.0 บน - Windows Server 2003 x64 Service Pack 2
- RDP 5.2 บน Windows Server 2003 with SP2 Itanium-based
- RDP 6.0 บน Windows Vista
- RDP 6.1 บน Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- RDP 6.0 บน Windows Vista x64
- RDP 6.1 บน Windows Vista x64 Service Pack 1 และ Windows Vista x64 Service Pack 2
- RDP 6.1 บน Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- RDP 6.1 บน Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- RDP 610 บน Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2
- RDP Client for Mac 2.0
MS09-039: Vulnerabilities in WINS Could Allow Remote Code Execution (969883)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-039.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2
MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-037.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
บน Microsoft Windows 2000 Service Pack 4:
- Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Outlook Express 6 Service Pack 1
- Windows Media Player 9
บน Windows XP Service Pack 2 and Windows XP Service Pack 3:
- Microsoft Outlook Express 6
- Windows Media Player 9
- Windows Media Player 10
- Windows Media Player 11
บน Windows XP Professional x64 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10
- Windows Media Player 11
บน Windows Server 2003 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10
บน Windows Server 2003 x64 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10
บน Windows Server 2003 with SP2 Itanium-based:
- Microsoft Outlook Express 6
บน Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2:
- Windows Media Player 11
บน Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2:
- Windows Media Player 11
บน Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2:
- Windows Media Player 11
บน Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2:
- Windows Media Player 11
• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 4 ตัว ดังนี้
• MS09-041 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-040 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-036 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-042 สำหรับแก้ไขจุดบกพร่องของ Windows
MS09-041: Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-041.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2
MS09-040: Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-040.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista
- Windows Vista x64
MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-036.mspx
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
บน Windows Vista และ Windows Vista Service Pack 1:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2,
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
บน Windows Vista x64 และ Windows Vista x64 Service Pack 1:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
บน Windows Server 2008 32-bit:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
บน Windows Server 2008 x64
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
บน Windows Server 2008 Itanium-based:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
MS09-042: Vulnerability in Telnet Could Allow Remote Code Execution (960859)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-042.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2
หมายเหตุ: Windows Server 2008 Server Core จะไม่ได้รับผลกระทบในทุกๆ อัพเดท
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 11 สิงหาคม 2552 เป็นต้นไป
Security Update for August 2009 (WSUS)
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for August 2009
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
© 2009 TWAB. All Rights Reserved.
0 Comment:
Post a Comment