Wednesday, November 11, 2009

Microsoft Security Update for November 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2552
บทความโดย: Thai Windows Administrator Blog

เดือนพฤศจิกายนนี้ Admin ที่ต้องทำหน้าที่อัพเดทระบบคงพอจะยิ้มได้บ้างเนื่องจากการอัพเดทระบบไม่หนักมากนัก หลังจากที่เจองานหนักติดๆ กันมา 2 เดือน โดยในเดือนนี้ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเพียง 6 ตัว อ่านรายละเอียดได้จากด้านล่างครับ

รายละเอียดของซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2552
วันที่ 10 พฤศจิกายน 2552 (11 พ.ย 52 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for November 2009" หรือที่ชาว Admin เรียกกันว่า "Patch Tuesday" จำนวน 6 ตัว โดยมีอัพเดทจำนวน 4 ตัวที่เป็นของวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 3 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) ซึ่งทั้งหมดเป็นของวินโดวส์ โดยมีรายละเอียดการอัพเดทและรายชื่อวินโดวส์เวอร์ชันที่ได้รับผลกระทบ ตามรายละเอียดด้านล่าง

ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายนทั้ง 3 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้
• MS09-063 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-064 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-065 สำหรับแก้ไขจุดบกพร่องของ Windows

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายนทั้ง 3 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้

MS09-063 : Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

MS09-064 : Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4

MS09-065 : Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-065.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important)
ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายนทั้ง 3 ตัว ที่มีความร้ายแรงระดับสูง มีรายละเอียดดังนี้
• MS09-066 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-067 สำหรับแก้ไขจุดบกพร่องของ MS Word
• MS09-068 สำหรับแก้ไขจุดบกพร่องของ MS Excel

MS09-066 : Vulnerability in Active Directory Could Allow Denial of Service (973309)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)

MS09-067 : Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-067.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format converter for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

MS09-068 : Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-068.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format converter for Mac
- Microsoft Office Word Viewer 2003 Service Pack 3
- Microsoft Office Word Viewer

การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ WSUS ตั้งแต่วันที่ 10 พฤศจิกายน 2552 เป็นต้นไป (11 พ.ย. 52 ตามเวลาในประเทศไทย) เป็นต้นไป

ท้ายนี้ ถึงว่าการอัพเดทระบบในเดือนนี้เป็นงานที่ค่อนข้างเบา แต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for November 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWA Blog. All Rights Reserved.

0 Comment: