Executive Summariess
วันอังคารที่ 14 ธันวาคม 2553 (ตรงกับวันพุธที่ 15 ธันวาคม 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for December 2010 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 17 ตัว ดังนี้
• แพตช์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows จำนวน 12 ตัว ในจำนวนนี้มีแพตช์ที่มีความร้ายแรงระดับวิกฤติจำนวน 2 ตัว และมีแพตช์ที่มีความร้ายแรงระดับสูงจำนวน 10 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Internet Explorer จำนวน 1 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft Office จำนวน 2 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft SharePoint จำนวน 1 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางใน Microsoft Exchange จำนวน 1 ตัว
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 2 ตัว เป็นแพตช์สำหรับแก้ปัญหาความปลอดภัยของ Windows และ Internet Explorer บน Windows อย่างละตัว รายละเอียดดังนี้
MS10-090 - Cumulative Security Update for Internet Explorer (2416400)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows XP Service Pack 3.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows XP Professional x64 Edition Service Pack 2.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows Server 2003 Service Pack 2.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows Server 2003 x64 Edition Service Pack 2.
- Internet Explorer 6 and Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems.
- Internet Explorer 7 and Internet Explorer 8 on Windows Vista Service Pack 1 and Windows Vista Service Pack 2.
- Internet Explorer 7 and Internet Explorer 8 on Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2.
- Internet Explorer 7 and Internet Explorer 8 on Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected).
- Internet Explorer 7 and Internet Explorer 8 on Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected).
- Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2.
- Internet Explorer 8 on Windows 7 for 32-bit Systems.
- Internet Explorer 8 on Windows 7 for x64-based Systems.
- Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected).
- Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems
MS10-091 - Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 14 ตัว โดยที่เป็นแพตช์สำหรับแก้ปัญหาความปลอดภัยของ Windows จำนวน 11 ตัว Microsoft Office จำนวน 2 ตัว และของ Microsoft SharePoint จำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS10-092 - Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-092.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-093 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-093.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
MS10-094 - Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-094.mspx
Impact: Remote Code Execution
Affected Software:
- Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
MS10-095 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-095.mspx
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-096 - Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-096.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-097 - Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-097.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-098 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-098.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-099 - Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-099.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS10-100 - Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-100.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS10-101 - Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-101.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
MS10-102 - Vulnerability in Hyper-V Could Allow Denial of Service (2345316)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-102.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
MS10-103 - Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-103.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Publisher 2002 Service Pack 3
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007 Service Pack 2
- Microsoft Publisher 2010 (32-bit editions)
- Microsoft Publisher 2010 (64-bit editions)
MS10-104 - Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-104.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
MS10-105 - Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-105.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Works 9
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยของ Microsoft Exchange มีรายละเอียดดังต่อไปนี้
MS10-106 - Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-106.mspx
Impact: Denial of Service
Affected Software:
- Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems
Deployment Priority (Credit: Microsoft)
การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 14 ธันวาคม 2553 เป็นต้นไป
ความเห็นของผู้เขียน
ในเดือนนี้มีจำนวนแพตช์มากเป็นประวัติการถึง 17 ตัว ในจำนวนนี้เป็นของ Windows ถึง 13 และมี 2 ตัวที่ใช้แก้ไขปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ ดังนั้น ถึงแม้จะเป็นงานหนักแต่เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้นะครับ
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for December 2010
• Technet Blog
Copyright © 2010 TWA Blog. All Rights Reserved.
2 Comment:
เหนื่อยอีกแล้วหนอเรา ตั้งแต่เช้าจนค่ำ ต้องมาไล่อัพเดรทเครื่องใหม่
อัพเดทเรียบร้อยแล้ว เหนื่อยเหลือเกิน!! แต่ก็คุ้มค่าครับ
Post a Comment