Friday, November 6, 2009

Microsoft Security Bulletin for November 2009

ไมโครซอฟท์ซีเคียวริตี้บุลเลทินของเดือนพฤศจิกายน 2552
บทความโดย: Thai Windows Administrator Blog

เป็นงานหนักของ Admin อีกแล้วสำหรับงานอัพเดทระบบวินโดวส์ของเดือนพฤศจิกายน เนื่องจากไมโครซอฟท์ได้เตรียมออกซีเคียวริตี้อัพเดทจำนวน 6 ตัวด้วยกัน ตามรายละเอียดด้านล่าง

ไมโครซอฟท์ได้ประกาศล่วงหน้าว่าจะออกซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน (Security Bulletin Advance Notification for November 2009‏) จำนวน 6 ตัว โดยมีอัพเดทจำนวน 4 ตัวที่เป็นของวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 3 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) ทั้งหมดเป็นซีเคียวริตี้อัพเดทของวินโดวส์ โดยมีรายละเอียดดังนี้

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายนทั้ง 3 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้

Microsoft Security Bulletin 1: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 2: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4

Microsoft Security Bulletin 3: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important)
ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายนทั้ง 3 ตัว ที่มีความร้ายแรงระดับสูง มีรายละเอียดดังนี้

Microsoft Security Bulletin 4: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)

Microsoft Security Bulletin 5: Excel
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format converter for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

Microsoft Security Bulletin 6: Word
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format converter for Mac
- Microsoft Office Word Viewer 2003 Service Pack 3
- Microsoft Office Word Viewer

Bulletin Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2552 ในวันที่ 10 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://update.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการใช้ระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 พฤศจิกายน 2552 เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่างานอัพเดทระบบวินโดวส์จะเป็นงานที่ค่อนข้างหนัก (และหน้าเบื่อเล็กน้อย) แต่เพื่อความปลอดภัย บรรดาท่านที่เป็น Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดทนะครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for November 2009 เว็บไซต์ http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

© 2009 TWA Blog. All Rights Reserved.

1 Comment:

Highest CD said...

Thank you so much for sharing the summarized Microsoft Bulletin with us. It was goo to read about the issue updates and system updates of Microsoft. Great to know that, Microsoft plans to issue Security Update of November 2552.