บทความโดย: Thai Windows Administrator Blog
การอัพเดทระบบวินโดวส์ในเดือนกันยายนนี้ เป็นงานหนักพอสมควรสำหรับ Admin ที่ต้องทำหน้าที่อัพเดทระบบ โดยซีเคียวริตี้อัพเดทของเดือนนี้ถึง 5 ตัวด้วยกัน ทั้งหมดเป็นอัพเดทของระบบวินโดวส์ เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ
รายละเอียด
วันที่ 8 กันยายน 2552 (9 ก.ย 52 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for September 2009" หรือที่ชาว Admin เรียกกันว่า "Patch Tuesday" จำนวน 5 ตัว ทั้งหมดเป็นอัพเดทของวินโดวส์ และทุกอัพเดทมีความร้ายแรงระดับวิกฤติ (Critical) โดยมีรายละเอียดการอัพเดทและรายชื่อวินโดวส์เวอร์ชันที่ได้รับผลกระทบ ตามรายละเอียดด้านล่าง
• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนกันยายนทั้ง 5 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้
• MS09-045 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-049 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-047 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-048 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-046 สำหรับแก้ไขจุดบกพร่องของ Windows
หมายเหตุ: เรียงตามหมายเลข Bulletin
MS09-045: Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems Service Pack 2
หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ
MS09-049: Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-049.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ
MS09-047: Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-047.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ
MS09-048: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems Service Pack 2
หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ
MS09-046: Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-046.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ WSUS ตั้งแต่วันที่ 8 กันยายน 2552 (9 ก.ย 52 ตามเวลาในประเทศไทย) เป็นต้นไป
Security Update for September 2009 (WSUS 2.0.0.2620)
Automatic Update (Windows XP)
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for September 2009
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
© 2009 TWAB. All Rights Reserved.
0 Comment:
Post a Comment