ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนกุมภาพันธ์จำนวน 13 ตัว สำหรับปิด 26 ช่องโหว่ของ Windows และ Microsoft Office
บทความโดย: Thai Windows Administrator Blog
งานเข้าอีกแล้วสำหรับชาว Admin ที่รับผิดชอบดูแลการอัพเดท เนื่องจากไมโครซอฟท์ (Microsoft) ออกซีเคียวริตี้อัพเดทหรือแพตซ์ (Patch) ของเดือนกุมภาพันธ์จำนวน 13 ตัว สำหรับปิด 26 ช่องโหว่ของ Windows และ Microsoft Office ตามรายละเอียดด้านล่างครับ
รายละเอียดการแพตซ์ของเดือนกุมภาพันธ์ 2553
วันที่ 9 กุมภาพันธ์ 2553 (10 ก.พ 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for February 2010" หรือที่เรียกกันในหมู่ Admin ว่า "Patch Tuesday" จำนวน 13 ตัว คือ MS10-003 ถึง MS10-015 โดย 11 ตัวเป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows ในจำนวนนี้มี 5 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และแพตซ์ 2 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Microsoft Office
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 5 ตัว ทั้งหมดเป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้
MS10-006: Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-006.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-007: Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-007.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-009: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
MS10-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-013.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 7 ตัว เป็นแพตซ์ของ Microsoft Office จำนวน 2 ตัว และเป็นแพตซ์ของระบบ Windows จำนวน 5 ตัว รายละเอียดดังต่อไปนี้
MS10-003: Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-003.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 for Mac
MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-004.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac
MS10-010: Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-010.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
MS10-011: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (978037)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-011.mspx
Impact: Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-012: Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-012.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-014: Vulnerability in Kerberos Could Allow Denial of Service (977290)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-014.mspx
Impact:Denial of Service
Affected Software:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
MS10-015: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-015.mspx
Impact:Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้
MS10-005: Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx
Impact:Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันที่ 9 กุมภาพันธ์ 2553 (10 ก.พ. 53 ตามเวลาในประเทศไทย) เป็นต้นไป
ส่งท้ายเอนทรี่
ถึงแม้ว่างานแพตซ์ระบบเดือนนี้ถือเป็นงานหนัก แต่เพื่อความปลอดภัยก็ขอให้ผู้ที่เป็น Admin ทุกท่านทำการอัพเดทระบบให้เรียบร้อยกันนะครับ
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for February 2010
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
© 2010 TWA Blog. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
วันนี้ผมรวบรวมทิปที่ช่วยให้การใช้โปรแกรม VirtualBox ได้อย่างรวดเร็ว ง่ายดาย และมีประสิทธิภาพมากขึ้นมาฝากครับ โดย VirtualBox นั้นเป็นซอฟต์แว... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย...
Blog Archive
-
▼
2010
(603)
-
▼
February
(74)
- Microsoft Security Essentials 1.0.1961.0
- บทความแนะนำในเดือน กุมภาพันธ์ 2553
- End of Support for Windows XP SP2 and Windows Vist...
- Windows Activation Technologies Update for Windows 7
- Windows 7 Freeze When a Blu-ray Disc Is Inserted
- Gmail Graduates 6 and Retires 5 Labs Features
- Download Skype 4.2.0.152 for Windows
- Microsoft Releases 3 New BlueTrack Mice
- Lenovo ThinkPad W701 Series Notebook
- Adobe Patches Critical Bug in Download Manager
- Windows 7 or Windows Server 2008 R2 stops respondi...
- Lenovo Announces ThinkPad X201 Series Notebook
- Windows 7 - Internet Explorer 8 Incompatible with ...
- Windows 7 Gets 59 New Language Interface Packs (LIPs)
- VMware Player 3.0.1 Build 227600: Enables PC to ea...
- Phishing for Windows Live IDs and Passwords
- Windows 7 Can Create New 6to4 Adapters on Every Re...
- FileZilla 3.3.2-The free open source FTP Client
- ไมโครซอฟท์ออก Hotfix แก้ปัญหาการเขียนข้อมูลลง DVD-...
- Zero-Day Vulnerability Discovered in Adobe Downloa...
- New Zero-day Vulnerability Discovered in Firefox 3.6
- Microsoft Events and Errors Message Center
- Photoshop 20th Anniversary
- Disable Google Buzz from Buzz Settings
- Windows BSOD Caused by Alureon Rootkit, Not by Pat...
- Microsoft Security Essentials 1.0.1959.0
- Mozilla Firefox 3.5.8 Stability and Security Updates
- Adobe Reader 9.3.1 and Acrobat 9.3.1 Security Upda...
- Windows 7 Professional Test Drive
- 2010 CWE/SANS Top 25 Most Dangerous Programming Er...
- How to open Quick Tabs in Internet Explorer 8
- How to Disabling Google Buzz
- ดาวน์โหลด VHD Attach 1.50 - โปรแกรม Attach/Detach ...
- FireWire Devices Crash Windows 7
- Windows Phone 7 Image Gallery
- Windows 7 Blue Screens of Death (BSoD) for No Appa...
- Windows Blue Screens of Death (BSoD) After install...
- Marvell 1GHz ARMADA 618 Next-Gen Smartphone Processor
- Office 2010 General Availability set to be release...
- Download: VirtualBox 3.1.4 Build 57640 - Free Virt...
- Top 10 Graphics Card
- Windows 7 Application Compatibility List for IT Pr...
- ATI Radeon HD 5570-DirectX 11 Graphics Card for SF...
- TeamViewer 5.0.7904-All-In-One Solution for Remote...
- Security Advisory for Adobe Reader 9.3 and Acrobat...
- Adobe Flash Player 10.0.45.2 and AIR 1.5.3.1930 Se...
- Avast! Free Antivirus 5.0.418
- Windows Server 2008 R2 Licensing Overview
- ASUS G71Gx Gaming Powerhouse Notebook
- Microsoft Security Advisory 977377
- Google Chrome 4.0.249.89 Stable Update
- AMD Llano Processor
- Download: Microsoft Security ISO Image February 2010
- Microsoft Security Update for February 2010
- ATI Radeon HD 5450 - DirectX 11 Graphics Card
- Download: EASEUS Deleted File Recovery 3.0.1
- Download: OpenOffice.org 3.2.0 Final
- Dell Alienware M11x Gamers Laptop
- Download: Paint.Net 3.5.3
- LinkStation Mini dual-drive network storage
- Google Chrome 5.0.317.2 Beta (Dev Channel)
- Firefox 4.0 GUI Evolution
- Download Free Windows 7 Valentine Theme
- Recuva 1.35.472 Download
- Microsoft Security Bulletin Advance Notification f...
- Microsoft Warns of New Internet Explorer 0-Day
- Sony Vaio E Series Notebook
- Fake Firefox comes with Hotbar adware
- Avast! Free Antivirus 5.0.396
- Apple iTunes 9.0.3 for Windows
- VMware Workstation 7.0.1 Build 227600
- Download: Easeus Partition Master 5.0.1 Home Edition
- What's New in Mozilla Firefox 3.6
- Fix problem when move data over USB from Windows 7...
-
▼
February
(74)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment