Wednesday, September 15, 2010

Microsoft Patch Tuesday September 2010 - Fixed 11 holes in Windows, IIS, and Office

ไมโครซอฟท์ออกแพตซ์ประจำเดือนกันยายนจำนวน 9 ตัวเพื่อแก้ 11 ช่องโหว่ความปลอดภัยใน Windows, Internet Information Services และ Microsoft Office
บทความโดย: Thai Windows Administrator Blog

เป็นงานหนักติดกันเป็นเดือนที่สองของแอดมินที่มีหน้าที่อัปเดท Windows เมื่อไมโครซอฟท์ (Microsoft) ออกแพตซ์ (Patch) จำนวนทั้งหมด 9 ตัว เพื่อแก้ 11 ปัญหาช่องโหว่ความปลอดภัยที่พบใน Windows, Internet Information Services (IIS) และ Microsoft Office โดยมีแพตซ์ 4 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และแพตซ์อีก 5 ตัวที่มีความร้ายแรงระดับสูง (Important) ตามรายละเอียดด้านล่าง

Executive Summariess
วันอังคารที่ 14 กันยายน 2553 (ตรงกับวันพุธที่ 15 กันยายน 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for September 2010" หรือที่เรียกกันในเหล่าแอดมินว่า "Patch Tuesday" จำนวน 9 อัปเดท เป็นแพตซ์ของระบบ Windows, Internet Information Services (IIS) และ Microsoft Office รายละเอียดดังต่อไปนี้
• มีแพตซ์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Windows จำนวน 8 ตัว โดยมีแพตซ์ถึง 3 ตัวที่มีความร้ายแรงระดับวิกฤติและมีแพตซ์ 5 ตัวที่มีความร้ายแรงระดับสูง
• มีแพตซ์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office จำนวน 1 ตัว เป็นแพตซ์ 1 ตัวที่มีความร้ายแรงระดับวิกฤติ

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 4 ตัว เป็นแพตซ์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows จำนวน 3 ตัว และของ Microsoft Office อีก 1 ตัว มีรายละเอียดดังต่อไปนี้

MS10-061: Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-061.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-062: Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-062.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

MS10-063: Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2320113)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-063.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2

MS10-064: Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (2315011)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-064.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Outlook 2002 Service Pack 3
- Microsoft Outlook 2003 Service Pack 3
- Microsoft Outlook 2007 Service Pack 2

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 5 ตัว ทั้งหมดเป็นแพตซ์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows มีรายละเอียดดังต่อไปนี้
MS10-065: Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-065.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-066: Vulnerability in Remote Procedure Call Could Allow Remote Code Execution (982802)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-066.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-067: Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-067.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-068: Vulnerability in Local Security Authority Subsystem Service Could Allow Elevation of Privilege (983539)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-068.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-069: Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-069.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

การออกอัพเดทและการอัพเดทระบบ
สำหรับผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันที่ 15 กันยายน 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่าจะเป็นงานหนักของแอดมินติดกันเป็นเดือนที่สอง แต่เนื่องจากมีแพตซ์ 4 ตัวที่แก้ไขช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ ดังนั้นเพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินทั้งหลายทำการอัปเดทแพตซ์ให้เรียบร้อยนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for September 2010
Technet Blog

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Center

© 2010 TWA Blog. All Rights Reserved.

0 Comment: