Pages - Menu

Pages - Menu

Pages

Wednesday, December 14, 2011

Microsoft Released 13 Updates To Address 19 Vulnerabilities In Windows, Office, Internet Explorer, Publisher, and Windows Media Player

ไมโครซอฟท์ออก 13 อัพเดทเพื่อแก้ 19 ปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, Publisher และ Windows Media Player
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 13 ตัว เพื่อแก้ปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, Publisher และ Windows Media Player ในจำนวนนี้มีอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับวิกฤต (Critical) ใน Windows จำนวน 3 ตัว มีอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับสูง (Important) จำนวน 10 ตัว ซึ่งเป็นอัพเดทของ Windows 5 ตัว ของ Office 4 ตัว และเป็นอัพเดทของ Windows และ Internet Explorer จำนวน 1 ตัว

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนธันวาคม 2554 จำนวน 13 ตัว เพื่อแก้ 19 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
  • MS11-087: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-090: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-092: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-088: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
  • MS11-089: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
  • MS11-091: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
  • MS11-093: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-094: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
  • MS11-095: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-096: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
  • MS11-097: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-098: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-099: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows, Internet Explorer
หมายเหตุ: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนธันวาคม 2554 เพียง 13 ตัว จากที่ได้ประกาศว่าขะออก 14 ตัว

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

MS11-087: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2639417)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-087.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-090: Cumulative Security Update of ActiveX Kill Bits (2618451)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-090.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-092: Vulnerability in Windows Media Could Allow Remote Code Execution (2648048)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-092.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 10 ตัว รายละเอียดดังต่อไปนี้

MS11-088: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2652016)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-088.mspx
Impact: Elevation of Privilege
Affected Software:
- Microsoft Pinyin IME 2010 (32-bit version and 64-bit version)
- Microsoft Office Pinyin SimpleFast Style 2010 and Microsoft Office Pinyin New Experience Style 2010 (32-bit version and 64-bit version) (update available from Download Center only)

MS11-089: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-089.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2007 Service Pack 2 and Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Office for Mac 2011

MS11-091: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-091.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007 Service Pack 2 and Microsoft Publisher 2007 Service Pack 3

MS11-093: Vulnerability in OLE Could Allow Remote Code Execution (2624667)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-093.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS11-094: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-094.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2007 Service Pack 2
- Microsoft PowerPoint 2010 (32-bit editions)
- Microsoft PowerPoint 2010 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

MS11-095: Vulnerability in Active Directory Could Allow Remote Code Execution (2640045)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-095.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Active Directory Application Mode (ADAM)
- Active Directory
- Active Directory Lightweight Directory Service (AD LDS)

MS11-096: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (2640241)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-096.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Excel 2003 Service Pack 3
- Microsoft Office 2004 for Mac

MS11-097: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2620712)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-097.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-098: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-098.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows Server 2003 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1

MS11-099: Cumulative Security Update for Internet Explorer (2618444)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-099.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2: Internet Explorer 7,Internet Explorer 8, - Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7,Internet Explorer 8, - Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected)Internet Explorer 8, (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected)Internet Explorer 8, (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8, (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

Deployment Priority (Credit: Microsoft)

การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 ธันวาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤตใน Windows โดยเฉพาะอย่างยิ่งอัพเดทหมายเลข MS11-087 และ MS11-092 นั้นมีผลกระทบร้ายแรงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบทำการติดตั้งอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2011 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML