Saturday, December 5, 2009

Microsoft to fix critical hole in Internet Explorer next week

ไมโครซอฟท์เตรียมออก Security Update เพื่อแก้ปัญหาร้ายแรงใน Internet Explorer
บทความโดย: Thai Windows Administrator Blog

Security Update ส่งท้ายปี 2552 ไม่เป็นงานหนักของ Admin เมื่อไมโครซอฟท์เตรียมออก Security Update ระบบวินโดวส์ในเดือนธันวาคม จำนวน 6 ตัวด้วยกัน ตามรายละเอียดด้านล่าง

เมื่อวันที่ 3 ธันวาคม 2552 ไมโครซอฟท์ได้ประกาศล่วงหน้าว่าจะออกซีเคียวริตี้อัพเดทของเดือนธันวาคม (Microsoft Security Bulletin Advance Notification for December 2009‏) จำนวน 6 ตัว โดยมีอัพเดทจำนวน 5 ตัวที่เป็นของระบบวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 3 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) ซึ่งเป็นซีเคียวริตี้อัพเดทของ Windows, Microsoft Office และ Internet Explorer อย่างละ 1 ตัว โดยมีรายละเอียดดังนี้

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนธันวาคมทั้ง 3 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 3: Microsoft Project
Impact: Remote Code Execution
Affected Software:
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Office Project 2003 Service Pack 3

Microsoft Security Bulletin 4: Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for Windows Server 2003 Service Pack 2
- Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows 7 for 32-bit Systems
- Internet Explorer 8 in Windows 7 for x64-based Systems
- Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important)
ซีเคียวริตี้อัพเดทของเดือนธันวาคมทั้ง 3 ตัว ที่มีความร้ายแรงระดับสูง มีรายละเอียดดังนี้

Microsoft Security Bulletin 5: Windows
Impact: Denial of Service
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 6: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

Microsoft Security Bulletin 2: Windows, Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Works 8.5
- Microsoft Office Converter Pack


Bulletin Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกซีเคียวริตี้อัพเดทของเดือนธันวาคม 2552 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 8 ธันวาคม 2552 เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่างานติดตั้งซีเคียวริตี้อัพเดทระบบวินโดวส์จะเป็นงานที่ค่อนข้างหนักแต่เพื่อความปลอดภัย บรรดาท่านที่เป็น Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดทนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Advance Notification for December 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWA Blog. All Rights Reserved.

0 Comment: