Tuesday, September 8, 2009

Microsoft Security Update for September 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกันยายน 2552
บทความโดย: Thai Windows Administrator Blog

การอัพเดทระบบวินโดวส์ในเดือนกันยายนนี้ เป็นงานหนักพอสมควรสำหรับ Admin ที่ต้องทำหน้าที่อัพเดทระบบ โดยซีเคียวริตี้อัพเดทของเดือนนี้ถึง 5 ตัวด้วยกัน ทั้งหมดเป็นอัพเดทของระบบวินโดวส์ เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

รายละเอียด
วันที่ 8 กันยายน 2552 (9 ก.ย 52 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for September 2009" หรือที่ชาว Admin เรียกกันว่า "Patch Tuesday" จำนวน 5 ตัว ทั้งหมดเป็นอัพเดทของวินโดวส์ และทุกอัพเดทมีความร้ายแรงระดับวิกฤติ (Critical) โดยมีรายละเอียดการอัพเดทและรายชื่อวินโดวส์เวอร์ชันที่ได้รับผลกระทบ ตามรายละเอียดด้านล่าง

ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนกันยายนทั้ง 5 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้
• MS09-045 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-049 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-047 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-048 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-046 สำหรับแก้ไขจุดบกพร่องของ Windows

หมายเหตุ: เรียงตามหมายเลข Bulletin

MS09-045: Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

MS09-049: Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-049.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ

MS09-047: Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-047.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

MS09-048: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

MS09-046: Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-046.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 พร้อม SP2 Itanium-based Systems

การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ WSUS ตั้งแต่วันที่ 8 กันยายน 2552 (9 ก.ย 52 ตามเวลาในประเทศไทย) เป็นต้นไป


Security Update for September 2009 (WSUS 2.0.0.2620)


Automatic Update (Windows XP)

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for September 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWAB. All Rights Reserved.

0 Comment: