Microsoft Security Update Summary, January 2008 ~ Windows Administrator Blog

Wednesday, January 9, 2008

Microsoft Security Update Summary, January 2008

By dtp 7:00:00 AM No comments

ไมโครซอฟท์ซีเคียวริตี้อัพเดท ของเดือนมกราคม 2551
เมื่อวันที่ 8 มกราคม 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนมกราคม (Security update for January 2008)" จำนวน 2 ตัว ซึ่งในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical Severity) จำนวน 1 ตัว มีความร้ายแรงระดับสูง (Importance Severity) จำนวน 1 ตัว โดยมีรายละเอียดของการอัพเดทตามด้านล่าง

วันที่ออกอัพเดท: 8 มกราคม 2551
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท:
หมายเลขไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนมกราคม 2551 มีดังนี้
MS08-001: Critical
MS08-002: Important

หมายเหตุ
1. สรุปการอัพเดทของเดือนมกราคม 2551 นี้ จะออกมาแทน Bulletin Advance Notification for January 2008 http://www.microsoft.com/technet/security/Bulletin/advance.mspx
2. สามารถรับชม webcast ของอัพเดทเดือนมกราคม 2551 ได้จากเว็บไซต์ของไมโครซอฟท์ที่ http://www.microsoft.com/technet/security/bulletin/summary.mspx

รายละเอียดของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนมกราคม 2551
รายละเอียดการอัพเดทของเดือนมกราคม 2551 เรียงตามระดับความร้ายแรงจากมากไปหาน้อย (อ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ http://www.microsoft.com/technet/security/bulletin/MS08-jan.mspx)

1. ความร้ายแรงระดับวิกฤติ (Critical Severity)
ซีเคียวริตี้อัพเดททของเดือนมกราคม 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 1 ตัว คือ

Microsoft Security Bulletin MS08-001: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Remote Code Execution

2. ความร้ายแรงระดับสูง (Important Severity)
ซีเคียวริตี้อัพเดททของเดือนมกราคม 2551 ที่มีความร้ายแรงระดับสูง จำนวน 1 ตัว คือ
Microsoft Security Bulletin MS08-002: Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
ผลกระทบ: Local Elevation of Privilege

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทระบบปฏิบัติการวินโดวส์ ได้จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต สำหรับผู้ใช้ในองค์กรต่างๆ สามารถทำการอัพเดทผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services (WSUS) ขององค์กร

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
Microsoft Security Bulletin Summary for January 2008

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center