Friday, October 9, 2009

Microsoft Security Bulletin for October 2009

ไมโครซอฟท์ซีเคียวริตี้บุลเลทินของเดือนตุลาคม 2552
บทความโดย: Thai Windows Administrator Blog

การอัพเดทระบบวินโดวส์ของเดือนตุลาคม เป็นงานหนักของ Admin อีกครั้ง เมื่อไมโครซอฟท์ได้วางแผนที่จะออกซีเคียวริตี้อัพเดทจำนวน 13 ตัวด้วยกัน ตามรายละเอียดด้านล่าง

ไมโครซอฟท์ได้ประกาศล่วงหน้าว่าจะออกซีเคียวริตี้อัพเดทของเดือนตุลาคม (Security Bulletin Advance Notification for October 2009‏) จำนวน 13 ตัว โดยมีอัพเดทจำนวน 12 ตัวที่เป็นของวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 8 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) โดยมีรายละเอียดดังนี้

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนตุลาคมทั้ง 8 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้

Microsoft Security Bulletin 1: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista SP 1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP 1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

Microsoft Security Bulletin 2: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2

หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ

Microsoft Security Bulletin 3: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP Service Pack 3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2

Microsoft Security Bulletin 5: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 SP4 บน Windows 2000 SP4
- Internet Explorer 6 SP1 น Windows 2000 SP4
- Internet Explorer 6 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 7 ใน Windows Vista x64,Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 7 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Internet Explorer 8 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 8 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 8 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 8 ใน Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 8 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 8 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 8 ใน Windows 7 32-bit
- Internet Explorer 8 ใน Windows 7 64-bit
- Internet Explorer 8 ใน Windows Server 2008 R2 64-bit

หมายเหตุ: บน Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ

Microsoft Security Bulletin 6: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems

Microsoft Security Bulletin 11: Microsoft Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Outlook 2002 SP3
- Microsoft Office Outlook 2003 SP3
- Microsoft Office Outlook 2007 SP1 และ Microsoft Office Outlook 2002 SP2
- Visio 2002 Viewer
- Visio 2003 Viewer
- Visio Viewer 2007, Visio Viewer 2007 SP1, และ Visio Viewer 2007 SP2

Microsoft Security Bulletin 12: Windows, Silverlight 
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
- Microsoft Silverlight 2

Microsoft Security Bulletin 13: Windows, Microsoft Office, SQL Server,  Developer Tools, Forefront
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista SP1
- Windows Vista x64 และ Windows Vista x64 SP1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System SP1 และ 2007 Microsoft Office System SP2
- Microsoft Office Visio 2002 SP2
- Microsoft Office Project 2002 SP1
- Microsoft Office Word Viewer, Microsoft Office Word Viewer 2003, Microsoft Office Word Viewer 2003 SP3, Microsoft Office Excel Viewer 2003, และ Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer, PowerPoint Viewer 2007, และ PowerPoint Viewer 2007 SP1
- PowerPoint Viewer 2007 SP2
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP1
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP2
- Microsoft Expression Web และ Microsoft Expression Web 2
- Microsoft Office Groove 2007 และ Microsoft Office Groove 2007 SP1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services SP2
- SQL Server 2005 SP2
- SQL Server 2005 x64 SP2
- SQL Server 2005 สำหรับ Itanium-based Systems SP2
- SQL Server 2005 SP3
- SQL Server 2005 x64 SP3
- SQL Server 2005 สำหรับ Itanium-based Systems SP3
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 SP1
- Microsoft Visual FoxPro 8.0 SP1
- Microsoft Visual FoxPro 9.0 SP2
- Microsoft Report Viewer 2005 SP1 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package SP1
- Microsoft Platform SDK Redistributable
- Microsoft forefront Client Security 1.0

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important)
ซีเคียวริตี้อัพเดทของเดือนตุลาคมทั้ง 5 ตัว ที่มีความร้ายแรงระดับสูง มีรายละเอียดดังนี้

Microsoft Security Bulletin 4: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2

Microsoft Security Bulletin 7: Windows
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems

Microsoft Security Bulletin 8: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems

Microsoft Security Bulletin 9: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2

Microsoft Security Bulletin 10: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems


Bulletin Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกซีเคียวริตี้อัพเดทของเดือนตุลาคม 2552 ในวันที่ 13 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ทั้งนี้ ตั้งแต่วันที่ 13 ตุลาคม 2552 เป็นต้นไป

ท้ายนี้ ถึงว่าการอัพเดทระบบจะเป็นงานที่ค่อนข้างหนัก แต่เพื่อความปลอดภัยชาว Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยนะครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for October 2009 เว็บไซต์ http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

© 2009 TWA Blog. All Rights Reserved.

0 Comment: