Saturday, April 10, 2010

Microsoft Security Bulletin Advance Notification for March 2010

ไมโครซอฟท์เตรียมออกแพตซ์ (Patch) จำนวน 11 ตัวเพื่อแก้ 25 ช่องโหว่ความปลอดภัยใน Windows, Exchange และ Office
บทความโดย: Thai Windows Administrator Blog

เดือนเมษายนเป็นงานหนักของ Admin อีกแล้ว เนื่องจากไมโครซอฟท์ (Microsoft) ประกาศเมื่อวันที่ 8 เมษายน (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่ผ่านมาว่ามีแผนการออกแพตซ์ (Patch) ของเดือนเมษายนจำนวน 11 ตัว สำหรับปิด 25 ช่องโหว่ของ Windows, Microsoft Exchange และ Microsoft Office ตามรายละเอียดด้านล่างครับ

Microsoft Security Bulletin Advance Notification for April 2010
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตซ์ (หรือ Security Update) ของเดือนเมษายน 2553 จำนวน 11 ตัว โดย 8 ตัวเป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows ในจำนวนนี้มี 5 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) โดยมีแพตซ์ 2 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Microsoft Office และแพตซ์ 1 ตัวสำหรับแก้ปัญหาความปลอดภัยใน Windows และ Microsoft Exchange รายละเอียดดังต่อไปนี้

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 5 ตัว ทั้งหมดเป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Server Service Pack 4

Microsoft Security Bulletin 4: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

Microsoft Security Bulletin 5: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 5 ตัว เป็นแพตซ์ของระบบ Windows 2 ตัว Windows, Microsoft Exchange 1 ตัว และ Microsoft Office จำนวน 2 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 8: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office Publisher 2002 Service Pack 3
- Microsoft Office Publisher 2003 Service Pack 3
- Microsoft Office Publisher 2007 Service Pack 1 and Microsoft Office Publisher 2007 Service Pack 2

Microsoft Security Bulletin 9: Windows, Microsoft Exchange
Impact: Denial of Service
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Microsoft Exchange Server 2000 Service Pack 3
- Microsoft Exchange Server 2003 Service Pack 2
- Microsoft Exchange Server 2007 Service Pack 1 for x64-based Systems
- Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems
- Microsoft Exchange Server 2010 for x64-based Systems

Microsoft Security Bulletin 10: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Visio 2003 Service Pack 3
- Microsoft Office Visio 2007 Service Pack 1 and Microsoft Office Visio 2007 Service Pack 2

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์ของระบบ Windows มีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 11: Windows
Impact:Spoofing
Affected Software:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออก Security Update ของเดือนเมษายน 2553 ในวันอังคารที่ 13 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 เมษายน 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่าการแพตซ์ในเดือนเมษายนนี้จะเป็นภาระที่หนักแต่มีความสำคัญ ดังนั้นเพื่อความปลอดภัยบรรดาท่านที่เป็น Admin ทั้งหลายก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดทนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Advance Notification for April 2010

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center
Cnet

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • ไมโครซอฟต์ออกอัพเดทอุดช่องโหว่ Internet ExplorerMicrosoft Security Update for December 2008 (Out-of-Band)ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนธันวาคมเป็นกรณีพิเศษ (Out-of-Band Microsoft Security Update for December 2008)" ที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน … Read More
  • Microsoft Security Update Minor Revisions‏ (ธ.ค. 51)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions (ธ.ค. 51)ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทต่างๆ ดังนี้• เมื่อวันที่ 19 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-078 ตามรายละเอียดด… Read More
  • ลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Internet Explorerลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Internet Explorerรวมลิงค์สำหรับดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Invalid pointer reference ในฟังก์ชัน Data binding ของ Internet Explorer ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้… Read More
  • ลิงค์ดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Server Service ของ Windowsลิงค์ดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Server Service ของ Windowsรวมลิงค์สำหรับดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Server Service ของ Windows ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากร… Read More
  • Microsoft Security Bulletin Minor Revisionsไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 19 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-037 ซึ่งเป็นอัพเดทเพื่อปิดช่องโหว่ความปลอดภัยของ DNS (Windows)(KB 953230) เป็น Revisio… Read More

0 Comment: