Microsoft Security Update for October 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2552
บทความโดย: Thai Windows Administrator Blog

การอัพเดทระบบวินโดวส์ในเดือนตุลาคมนี้ เป็นงานหนักมากสำหรับ Admin ที่ต้องทำหน้าที่อัพเดทระบบ เนื่องจากซีเคียวริตี้อัพเดทของเดือนนี้มีถึง 13 ตัว ด้วยกัน โดยมีอัพเดทจำนวน 12 ตัวที่เป็นของวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 8 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

รายละเอียด
วันที่ 13 ตุลาคม 2552 (14 ต.ค 52 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for October 2009" หรือที่ชาว Admin เรียกกันว่า "Patch Tuesday" จำนวน 13 ตัว โดยมีอัพเดทจำนวน 12 ตัวที่เป็นของวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 8 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) โดยมีรายละเอียดการอัพเดทและรายชื่อวินโดวส์เวอร์ชันที่ได้รับผลกระทบ ตามรายละเอียดด้านล่าง

ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนตุลาคมทั้ง 8 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้
• MS09-050 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-051 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-052 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-054 สำหรับแก้ไขจุดบกพร่องของ Windows, Internet Explorer
• MS09-055 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-060 สำหรับแก้ไขจุดบกพร่องของ Microsoft Office
• MS09-061 สำหรับแก้ไขจุดบกพร่องของ Windows, Silverlight
• MS09-062 สำหรับแก้ไขจุดบกพร่องของ Windows, Microsoft Office, SQL Server, Developer Tools, Forefront

MS09-050 : Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista SP 1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP 1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2

หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ

MS09-051 : Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2

หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ

MS09-052 : Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP Service Pack 3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2

MS09-054 : Cumulative Security Update for Internet Explorer (974455)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 SP4 บน Windows 2000 SP4
- Internet Explorer 6 SP1 น Windows 2000 SP4
- Internet Explorer 6 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 7 ใน Windows Vista x64,Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 7 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Internet Explorer 8 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 8 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 8 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 8 ใน Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 8 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 8 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 8 ใน Windows 7 32-bit
- Internet Explorer 8 ใน Windows 7 64-bit
- Internet Explorer 8 ใน Windows Server 2008 R2 64-bit

หมายเหตุ: บน Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ

MS09-055: Cumulative Security Update of ActiveX Kill Bits (973525)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-055.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems

MS09-060 : Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Outlook 2002 SP3
- Microsoft Office Outlook 2003 SP3
- Microsoft Office Outlook 2007 SP1 และ Microsoft Office Outlook 2002 SP2
- Visio 2002 Viewer
- Visio 2003 Viewer
- Visio Viewer 2007, Visio Viewer 2007 SP1, และ Visio Viewer 2007 SP2

MS09-061 : Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
- Microsoft Silverlight 2

MS09-062 : Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-062.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista SP1
- Windows Vista x64 และ Windows Vista x64 SP1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System SP1 และ 2007 Microsoft Office System SP2
- Microsoft Office Visio 2002 SP2
- Microsoft Office Project 2002 SP1
- Microsoft Office Word Viewer, Microsoft Office Word Viewer 2003, Microsoft Office Word Viewer 2003 SP3, Microsoft Office Excel Viewer 2003, และ Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer, PowerPoint Viewer 2007, และ PowerPoint Viewer 2007 SP1
- PowerPoint Viewer 2007 SP2
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP1
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP2
- Microsoft Expression Web และ Microsoft Expression Web 2
- Microsoft Office Groove 2007 และ Microsoft Office Groove 2007 SP1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services SP2
- SQL Server 2005 SP2
- SQL Server 2005 x64 SP2
- SQL Server 2005 สำหรับ Itanium-based Systems SP2
- SQL Server 2005 SP3
- SQL Server 2005 x64 SP3
- SQL Server 2005 สำหรับ Itanium-based Systems SP3
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 SP1
- Microsoft Visual FoxPro 8.0 SP1
- Microsoft Visual FoxPro 9.0 SP2
- Microsoft Report Viewer 2005 SP1 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package SP1
- Microsoft Platform SDK Redistributable
- Microsoft forefront Client Security 1.0

ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important)
ซีเคียวริตี้อัพเดทของเดือนตุลาคมทั้ง 5 ตัว ที่มีความร้ายแรงระดับสูง มีรายละเอียดดังนี้
• MS09-053 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-056 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-057 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-058 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-059 สำหรับแก้ไขจุดบกพร่องของ Windows

MS09-053 : Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-053.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2

MS09-056 : Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems

MS09-057: Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-057.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems

MS09-058: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (971486)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2

MS09-059 : Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (975467)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-059.mspx
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems

การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ WSUS ตั้งแต่วันที่ 13 ตุลาคม 2552 เป็นต้นไป (14 ต.ค. 52 ตามเวลาในประเทศไทย) เป็นต้นไป

Security Update for October 2009 (WSUS 2.0.0.2620)

ท้ายนี้ ถึงว่าการอัพเดทระบบในเดือนนี้จะเป็นงานที่ข้างหนัก แต่เพื่อความปลอดภัยชาว Admin ทั้งหลายก็อย่าลืมทำการอัพเดทระบบให้เรียบร้อยนะครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for October 2009

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center

© 2009 TWA Blog. All Rights Reserved.