ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนกุมภาพันธ์จำนวน 13 ตัว สำหรับปิด 26 ช่องโหว่ของ Windows และ Microsoft Office
บทความโดย: Thai Windows Administrator Blog
งานเข้าอีกแล้วสำหรับชาว Admin ที่รับผิดชอบดูแลการอัพเดท เนื่องจากไมโครซอฟท์ (Microsoft) ออกซีเคียวริตี้อัพเดทหรือแพตซ์ (Patch) ของเดือนกุมภาพันธ์จำนวน 13 ตัว สำหรับปิด 26 ช่องโหว่ของ Windows และ Microsoft Office ตามรายละเอียดด้านล่างครับ
รายละเอียดการแพตซ์ของเดือนกุมภาพันธ์ 2553
วันที่ 9 กุมภาพันธ์ 2553 (10 ก.พ 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for February 2010" หรือที่เรียกกันในหมู่ Admin ว่า "Patch Tuesday" จำนวน 13 ตัว คือ MS10-003 ถึง MS10-015 โดย 11 ตัวเป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows ในจำนวนนี้มี 5 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และแพตซ์ 2 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Microsoft Office
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 5 ตัว ทั้งหมดเป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้
MS10-006: Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-006.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-007: Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-007.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-009: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
MS10-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-013.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 7 ตัว เป็นแพตซ์ของ Microsoft Office จำนวน 2 ตัว และเป็นแพตซ์ของระบบ Windows จำนวน 5 ตัว รายละเอียดดังต่อไปนี้
MS10-003: Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-003.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 for Mac
MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-004.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac
MS10-010: Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-010.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
MS10-011: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (978037)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-011.mspx
Impact: Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-012: Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-012.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-014: Vulnerability in Kerberos Could Allow Denial of Service (977290)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-014.mspx
Impact:Denial of Service
Affected Software:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
MS10-015: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-015.mspx
Impact:Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้
MS10-005: Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx
Impact:Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
การอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันที่ 9 กุมภาพันธ์ 2553 (10 ก.พ. 53 ตามเวลาในประเทศไทย) เป็นต้นไป
ส่งท้ายเอนทรี่
ถึงแม้ว่างานแพตซ์ระบบเดือนนี้ถือเป็นงานหนัก แต่เพื่อความปลอดภัยก็ขอให้ผู้ที่เป็น Admin ทุกท่านทำการอัพเดทระบบให้เรียบร้อยกันนะครับ
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for February 2010
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
© 2010 TWA Blog. All Rights Reserved.
Wednesday, February 10, 2010
Microsoft Security Update for February 2010
Related Posts:
ไมโครซอฟท์ออก 13 อัปเดทเพื่อปิด 47 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer, Windows, Outlook, SharePoint และ Office
ไมโครซอฟท์ออก 8 อัปเดทเพื่อปิด 19 ช่องโหว่ความปลอดภัยใน Windows, IE และ Office ใน Patch Tuesday พฤศจิกายน 2556
ไมโครซอฟท์ออก 11 อัปเดทเพื่อปิด 24 ช่องโหว่ความปลอดภัยใน IE, Windows, Exchange ใน Patch Tuesday เดือนธันวาคม 2556
ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน Internet Explorer, .NET Framework และ Windows ใน Patch Tuesday เดือนตุลาคม
ไมโครซอฟท์ปิด 25 ช่องโหว่ความปลอดภัยรวมช่องโหว่ zero-day ที่ใช้โจมตี IE8 & IE9 ใน Patch Tuesday ตุลาคม 2556
0 Comment:
Post a Comment