ไมโครซอฟท์ออกแพตช์ 17 ตัว เพื่อแก้ 40 ปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, SharePoint และ Exchange
งานเข้าอีกแล้วสำหรับแอดมินที่มีหน้าที่อัพเดท Windows เมื่อไมโครซอฟท์ (Microsoft) สร้างสถิติใหม่ด้วยการออกแพตซ์ (Patch) ประจำเดือนธันวาคมเป็นจำนวนถึง 17 ตัว เพื่อแก้ 40 ปัญหาปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, SharePoint และ Exchange โดยที่มีแพตซ์ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) 2 ตัว มีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 14 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับกลาง (Moderate) 1 ตัว ตามรายละเอียดด้านล่าง
Executive Summariess
วันอังคารที่ 14 ธันวาคม 2553 (ตรงกับวันพุธที่ 15 ธันวาคม 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก
Microsoft Security Update for December 2010 หรือที่นิยมเรียกว่า
Patch Tuesday จำนวน 17 ตัว ดังนี้
• แพตช์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows จำนวน 12 ตัว ในจำนวนนี้มีแพตช์ที่มีความร้ายแรงระดับวิกฤติจำนวน 2 ตัว และมีแพตช์ที่มีความร้ายแรงระดับสูงจำนวน 10 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Internet Explorer จำนวน 1 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft Office จำนวน 2 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft SharePoint จำนวน 1 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางใน Microsoft Exchange จำนวน 1 ตัว
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 2 ตัว เป็นแพตช์สำหรับแก้ปัญหาความปลอดภัยของ Windows และ Internet Explorer บน Windows อย่างละตัว รายละเอียดดังนี้
MS10-090 - Cumulative Security Update for Internet Explorer (2416400)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows XP Service Pack 3.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows XP Professional x64 Edition Service Pack 2.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows Server 2003 Service Pack 2.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows Server 2003 x64 Edition Service Pack 2.
- Internet Explorer 6 and Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems.
- Internet Explorer 7 and Internet Explorer 8 on Windows Vista Service Pack 1 and Windows Vista Service Pack 2.
- Internet Explorer 7 and Internet Explorer 8 on Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2.
- Internet Explorer 7 and Internet Explorer 8 on Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected).
- Internet Explorer 7 and Internet Explorer 8 on Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected).
- Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2.
- Internet Explorer 8 on Windows 7 for 32-bit Systems.
- Internet Explorer 8 on Windows 7 for x64-based Systems.
- Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected).
- Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems
MS10-091 - Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 14 ตัว โดยที่เป็นแพตช์สำหรับแก้ปัญหาความปลอดภัยของ Windows จำนวน 11 ตัว Microsoft Office จำนวน 2 ตัว และของ Microsoft SharePoint จำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS10-092 - Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-092.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-093 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-093.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
MS10-094 - Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-094.mspx
Impact: Remote Code Execution
Affected Software:
- Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
MS10-095 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-095.mspx
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-096 - Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-096.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-097 - Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-097.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-098 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-098.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-099 - Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-099.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-100 - Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-100.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-101 - Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-101.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
MS10-102 - Vulnerability in Hyper-V Could Allow Denial of Service (2345316)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-102.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
MS10-103 - Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-103.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Publisher 2002 Service Pack 3
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007 Service Pack 2
- Microsoft Publisher 2010 (32-bit editions)
- Microsoft Publisher 2010 (64-bit editions)
MS10-104 - Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-104.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
MS10-105 - Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-105.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Works 9
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยของ Microsoft Exchange มีรายละเอียดดังต่อไปนี้
MS10-106 - Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-106.mspx
Impact: Denial of Service
Affected Software:
- Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems
Deployment Priority (Credit: Microsoft)
การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์
Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 14 ธันวาคม 2553 เป็นต้นไป
ความเห็นของผู้เขียน
ในเดือนนี้มีจำนวนแพตช์มากเป็นประวัติการถึง 17 ตัว ในจำนวนนี้เป็นของ Windows ถึง 13 และมี 2 ตัวที่ใช้แก้ไขปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ ดังนั้น ถึงแม้จะเป็นงานหนักแต่เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้นะครับ
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
•
Microsoft Security Center
•
Microsoft Security Bulletin Advance Notification for December 2010
•
Technet Blog
Copyright © 2010 TWA Blog. All Rights Reserved.