Saturday, April 10, 2010

Microsoft Security Bulletin Advance Notification for March 2010

ไมโครซอฟท์เตรียมออกแพตซ์ (Patch) จำนวน 11 ตัวเพื่อแก้ 25 ช่องโหว่ความปลอดภัยใน Windows, Exchange และ Office
บทความโดย: Thai Windows Administrator Blog

เดือนเมษายนเป็นงานหนักของ Admin อีกแล้ว เนื่องจากไมโครซอฟท์ (Microsoft) ประกาศเมื่อวันที่ 8 เมษายน (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่ผ่านมาว่ามีแผนการออกแพตซ์ (Patch) ของเดือนเมษายนจำนวน 11 ตัว สำหรับปิด 25 ช่องโหว่ของ Windows, Microsoft Exchange และ Microsoft Office ตามรายละเอียดด้านล่างครับ

Microsoft Security Bulletin Advance Notification for April 2010
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตซ์ (หรือ Security Update) ของเดือนเมษายน 2553 จำนวน 11 ตัว โดย 8 ตัวเป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows ในจำนวนนี้มี 5 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) โดยมีแพตซ์ 2 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Microsoft Office และแพตซ์ 1 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Windows และ Microsoft Exchange รายละเอียดดังต่อไปนี้

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 5 ตัว ทั้งหมดเป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Server Service Pack 4

Microsoft Security Bulletin 4: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

Microsoft Security Bulletin 5: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 5 ตัว เป็นแพตซ์ของระบบ Windows 2 ตัว Windows, Microsoft Exchange 1 ตัว และ Microsoft Office จำนวน 2 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 8: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office Publisher 2002 Service Pack 3
- Microsoft Office Publisher 2003 Service Pack 3
- Microsoft Office Publisher 2007 Service Pack 1 and Microsoft Office Publisher 2007 Service Pack 2

Microsoft Security Bulletin 9: Windows, Microsoft Exchange
Impact: Denial of Service
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Microsoft Exchange Server 2000 Service Pack 3
- Microsoft Exchange Server 2003 Service Pack 2
- Microsoft Exchange Server 2007 Service Pack 1 for x64-based Systems
- Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems
- Microsoft Exchange Server 2010 for x64-based Systems

Microsoft Security Bulletin 10: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Visio 2003 Service Pack 3
- Microsoft Office Visio 2007 Service Pack 1 and Microsoft Office Visio 2007 Service Pack 2

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 11: Windows
Impact:Spoofing
Affected Software:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออก Security Update ของเดือนเมษายน 2553 ในวันอังคารที่ 13 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 เมษายน 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่าการแพตซ์ในเดือนเมษายนนี้จะเป็นภาระที่หนักแต่มีความสำคัญ ดังนั้นเพื่อความปลอดภัยบรรดาท่านที่เป็น Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดทนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Advance Notification for April 2010

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center
Cnet

© 2010 TWA Blog. All Rights Reserved.

0 Comment: