Thursday, April 17, 2008

Microsoft Security Update Summary, April 2008

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551
เมื่อวันที่ 8 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนเมษายน (Microsoft Security Update for April 2008)" จำนวน 8 อัพเดท โดยมีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 5 ตัว และมีอัพเดทที่มีความร้ายแรงสูง (Important) จำนวน 3 ตัว โดยมีรายชื่อโปรแกรมและซอฟต์แวร์ต่างๆ ที่ได้รับผลกระทบ มีรายละเอียดตามด้านล่าง

วันที่ออกอัพเดท: 8 เมษายน 2551
ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 5 ตัว ดังนี้
• MS08-024 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-023 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer
• MS08-022 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-021 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-018 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office

ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 ที่มีความร้ายแรงระดับสูง (Important Severity) มีจำนวน 3 ตัว ดังนี้
• MS08-025 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-020 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-019 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office

หมายเหตุ
1. สรุปการอัพเดทของเดือนเมษายน 2551 นี้ จะออกมาแทน Bulletin Advance Notification for April 2008(http://www.microsoft.com/technet/security/Bulletin/advance.mspx)
2. สามารถรับชม webcast ของอัพเดทเดือนเมษายน 2551 ได้จากเว็บไซต์ของไมโครซอฟท์ที่ (http://www.microsoft.com/technet/security/bulletin/summary.mspx)

รายละเอียดของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551
รายละเอียดการอัพเดทของเดือนเมษายน 2551 (อ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ (http://www.microsoft.com/technet/security/bulletin/MS08-apr.mspx)

ความร้ายแรงระดับวิกฤติ (Critical Severity)
ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) มีจำนวน 5 ตัวไ ด้แก่

1. Microsoft Security Bulletin 08-018:Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Project 2003 Service Pack 2
ผลกระทบ: Remote Code Execution

2. Microsoft Security Bulletin 08-021:Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit
- Windows Server 2008 สำหรับ x64-based
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

3. Microsoft Security Bulletin 08-022:Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- VBScript 5.1 บน Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 บน Windows XP Service Pack 2
- VBScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- VBScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium-based
- JScript 5.1 บน Microsoft Windows 2000 Service Pack 4
- JScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- JScript 5.6 บน Windows XP Service Pack 2
- JScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- JScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

4. Microsoft Security Bulletin 08-023:Security Update of ActiveX Kill Bits (948881)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6 Service Pack 1
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit
- Windows Server 2008 for x64-based
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

5. Microsoft Security Bulletin 08-024:Cumulative Security Update for Internet Explorer (947864)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2
- Internet Explorer 6 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium-based
- Internet Explorer 7 for Windows XP Service Pack 2
- Internet Explorer 7 for Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium-based
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 for 32-bit
- Internet Explorer 7 ใน Windows Server 2008 for x64-based
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับสูง (Important)
การอัพเดทที่มีความร้ายแรงระดับวิกฤต จำนวน 3 ตัว ได้แก่

6. Microsoft Security Bulletin 08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Visio 2002 Service pack 3
- Microsoft Visio 2003 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007
- Microsoft Visio 2007 Service Pack 1
ผลกระทบ: Remote Code Execution

7. Microsoft Security Bulletin 08-020:Vulnerability in DNS Client Could Allow Spoofing (945553)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Spoofing

8. Microsoft Security Bulletin 08-025: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems
- Windows Server 2008 สำหรับ x64-based Systems
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Elevation of Privilege

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทระบบปฏิบัติการวินโดวส์ ได้จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com) ผ่านทางอินเทอร์เน็ต สำหรับผู้ใช้ในองค์กรต่างๆ สามารถทำการอัพเดทผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services (WSUS) ขององค์กร

ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Bulletin Advance Notification for April 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx)
Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
Microsoft Security Center (http://www.microsoft.com/security/default.mspx)

Keywords: ms08-018 ms08-019 ms08-020 ms08-021 ms08-022 ms08-023 ms08-024 ms08-025 kb950183 kb948590 kb944338 kb948881 kb947864 kb949032 kb945553 kb941693

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: