Wednesday, February 10, 2010

Microsoft Security Update for February 2010

ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนกุมภาพันธ์จำนวน 13 ตัว สำหรับปิด 26 ช่องโหว่ของ Windows และ Microsoft Office
บทความโดย: Thai Windows Administrator Blog

งานเข้าอีกแล้วสำหรับชาว Admin ที่รับผิดชอบดูแลการอัพเดท เนื่องจากไมโครซอฟท์ (Microsoft) ออกซีเคียวริตี้อัพเดทหรือแพตซ์ (Patch) ของเดือนกุมภาพันธ์จำนวน 13 ตัว สำหรับปิด 26 ช่องโหว่ของ Windows และ Microsoft Office ตามรายละเอียดด้านล่างครับ

รายละเอียดการแพตซ์ของเดือนกุมภาพันธ์ 2553
วันที่ 9 กุมภาพันธ์ 2553 (10 ก.พ 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for February 2010" หรือที่เรียกกันในหมู่ Admin ว่า "Patch Tuesday" จำนวน 13 ตัว คือ MS10-003 ถึง MS10-015 โดย 11 ตัวเป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows ในจำนวนนี้มี 5 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และแพตซ์ 2 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Microsoft Office

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 5 ตัว ทั้งหมดเป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้

MS10-006: Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-006.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-007: Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-007.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-009: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

MS10-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-013.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 7 ตัว เป็นแพตซ์ของ Microsoft Office จำนวน 2 ตัว และเป็นแพตซ์ของระบบ Windows จำนวน 5 ตัว รายละเอียดดังต่อไปนี้

MS10-003: Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-003.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 for Mac

MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-004.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac

MS10-010: Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-010.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)

MS10-011: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (978037)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-011.mspx
Impact: Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-012: Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-012.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-014: Vulnerability in Kerberos Could Allow Denial of Service (977290)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-014.mspx
Impact:Denial of Service
Affected Software:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)

MS10-015: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-015.mspx
Impact:Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้

MS10-005: Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx
Impact:Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันที่ 9 กุมภาพันธ์ 2553 (10 ก.พ. 53 ตามเวลาในประเทศไทย) เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่างานแพตซ์ระบบเดือนนี้ถือเป็นงานหนัก แต่เพื่อความปลอดภัยก็ขอให้ผู้ที่เป็น Admin ทุกท่านทำการอัพเดทระบบให้เรียบร้อยกันนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for February 2010

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2010 TWA Blog. All Rights Reserved.

0 Comment: