Saturday, September 5, 2009

Microsoft Security Bulletin for September 2009

ไมโครซอฟท์ซีเคียวริตี้บุลเลทินของเดือนกันยายน 2552
บทความโดย: Thai Windows Administrator Blog

การอัพเดทระบบวินโดวส์ของเดือนกันยายนนี้เป็นงานหนักของ Admin พอสมควร เนื่องจากไมโครซอฟท์ได้ประกาศว่าจะออกซีเคียวริตี้อัพเดทจำนวน 5 ตัวด้วยกัน ตามรายละเอียดด้านล่าง

วันที่ 3 กันยายน 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Bulletin Notification for September 2009" ว่าจะออกซีเคียวริตี้อัพเดทจำนวน 5 ตัว ทั้งหมดเป็นอัพเดทของวินโดวส์ และซีเคียวริตี้อัพเดททั้ง 5 ตัวมีความร้ายแรงระดับวิกฤต (Critical) โดยมีรายละเอียดดังนี้

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
ซีเคียวริตี้อัพเดทของเดือนกันยายนทั้ง 5 ตัว ที่มีความร้ายแรงระดับวิกฤต มีรายละเอียดดังนี้

Microsoft Security Bulletin 1: Windows 1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

Microsoft Security Bulletin 2: Windows 2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ

Microsoft Security Bulletin 3: Windows 3
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

Microsoft Security Bulletin 4: Windows 4
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

Microsoft Security Bulletin 5: Windows 5
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems

September 09 Bulletin Executive Summaries
Bulletin Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกซีเคียวริตี้อัพเดทของเดือนกันยายน 2552 ในวันที่ 8 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันดังกล่าวเป็นต้นไป

ท้ายนี้ ถึงว่าการอัพเดทระบบจะเป็นงานที่ค่อนข้างหนัก แต่เพื่อความปลอดภัยชาว Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยนะครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for September 2009 เว็บไซต์ http://www.microsoft.com/technet/security/bulletin/ms09-sep.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

© 2009 TWAB. All Rights Reserved.

0 Comment: