Pages - Menu

Pages - Menu

Pages

Friday, December 10, 2010

Microsoft will release 17 updates addressing 40 vulnerabilities in Windows, Office, Internet Explorer, SharePoint and Exchange

ไมโครซอฟท์เตรียมออกแพตช์ 17 ตัว เพื่อแก้ 40 ช่องโหว่ความปลอดภัยใน Windows, Office, Internet Explorer, SharePoint และ Exchange

งานเข้าอีกแล้วสำหรับแอดมินที่มีหน้าที่อัปเดท Windows เมื่อไมโครซอฟท์ (Microsoft) สร้างสถิติใหม่ด้วยการออกแพตซ์ (Patch) ประจำเดือนธันวาคมเป็นจำนวนถึง 17 ตัว เพื่อแก้ 40 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Office, Internet Explorer, SharePoint และ Exchange โดยมีแพตซ์ที่มีความร้ายแรงระดับวิกฤติ (Critical) 2 ตัว มีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 14 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับกลาง (Moderate) 1 ตัว ตามรายละเอียดด้านล่าง

หมายเหตุ: เดือนที่มีการออกแพตช์มากที่สุดก่อนหน้านี้คือเดือนตุลาคม 2553 มีการออกแพตช์จำนวน 16 ตัว เพื่อแก้ 49 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Office และ .NET Framework

Executive Summariess
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ของเดือนธันวาคม 2553 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 17 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Windows จำนวน 12 ตัว ในจำนวนนี้มีแพตช์ที่มีความร้ายแรงระดับวิกฤติจำนวน 2 ตัว และมีแพตช์ที่มีความร้ายแรงระดับสูงจำนวน 10 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติของระบบ Windows และ Internet Explorer จำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงของระบบ Microsoft Office จำนวน 2 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงของระบบ Microsoft SharePoint จำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับกลางของระบบ Microsoft Exchange จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 2 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows และ Windows และ  Internet Explorer อย่างละตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows Server 2003 Service Pack 2:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems:
- Internet Explorer 6
- Internet Explorer 7
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
- Internet Explorer 7
- Internet Explorer 8
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
- Internet Explorer 7
- Internet Explorer 8
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
- Internet Explorer 7 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
- Internet Explorer 7 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
- Internet Explorer 7
- Windows 7 for 32-bit Systems:
- Internet Explorer 8
- Windows 7 for x64-based Systems:
- Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems:
- Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems:
- Internet Explorer 8

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 14 ตัว โดยที่เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows จำนวน 11 ตัว Microsoft Office จำนวน 2 ตัว และของ Microsoft SharePoint จำนวน 1 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 3: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 4: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Microsoft Security Bulletin 5: Windows
Impact: Remote Code Execution
Affected Software:
- Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

Microsoft Security Bulletin 6: Windows
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 8: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 9: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 10: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 11: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 12: Windows
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)

Microsoft Security Bulletin 13: Windows
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)

Microsoft Security Bulletin 14: Microsoft Publisher
Impact: Remote Code Execution
Affected Software:
- Microsoft Publisher 2002 Service Pack 3
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007 Service Pack 2
- Microsoft Publisher 2010 (32-bit editions)
- Microsoft Publisher 2010 (64-bit editions)

Microsoft Security Bulletin 15: Microsoft Office SharePoint
Impact: Remote Code Execution
Affected Software:
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)

Microsoft Security Bulletin 16: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Works 9

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Exchange มีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 17: Microsoft Exchange
Impact: Denial of Service
Affected Software:
- Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems

Executive Summary

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนธันวาคม 2553 ในวันอังคารที่ 14 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 ธันวาคม 2553 เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่างานแพตช์ระบบในเดือนธันวาคมนี้จะเป็นงานหนักเนื่องจากมีแพตช์ของ Windows ถึง 13 โดยที่มี 2 ตัวที่แก้ไขช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ แต่เพื่อความปลอดภัยขอให้ท่านแอดมินที่มีหน้าที่ดูแลการอัปเดทระบบก็อย่าลืมเตรียมแผนการอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกแพตช์นะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for December 2010
Technet Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML