Security Update for October 2008 ~ Windows Administrator Blog

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2551
เมื่อวันที่ 9 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนตุลาคม (Microsoft Security Update for October 2008)" ซึ่งทางไมโครซอฟท์วางแผนจะออกอัพเดทความปลอดภัยจำนวน 11 ตัว โดยอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 4 ตัวและ อัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 6 ตัว (เป็นอัพเดทของ Windows ทั้งหมด) และอัพเดทที่มีความร้ายแรงระดับกลาง จำนวน 1 ตัว โดยรายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีดังนี้

การอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ จำนวน 4 ตัว ได้แก่

Microsoft Security Bulletin 1: AD Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Windows 2000 Server Service Pack 4
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 2: IE Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 3: HIS Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Host Integration Server 2000 Service Pack 2 (Server)
- Microsoft Host Integration Server 2000 Administrator Client
- Microsoft Host Integration Server 2004 (Server)
- Microsoft Host Integration Server 2004 Service Pack 1 (Server)
- Microsoft Host Integration Server 2004 (Client)
- Microsoft Host Integration Server 2004 Service Pack 1 (Client)
- Microsoft Host Integration Server 2006 for 32-bit Systems
- Microsoft Host Integration Server 2006 for 64-bit Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 4: Excel Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับสูง (Important)
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 7 ตัว ได้แก่

Microsoft Security Bulletin 5: Windows 1 Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 6: Windows 2 Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 7: Windows 3 Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 8: Windows 4 Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

Microsoft Security Bulletin 9: Windows 5 Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Elevation of Privilege

Microsoft Security Bulletin 10: Windows 6 Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate)
การอัพเดทที่มีความร้ายแรงระดับกลาง จำนวน 1 ตัว ได้แก่

Microsoft Security Bulletin 11: Office Bulletin
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3
ผลกระทบ: Remote Code Execution

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนตุลาคม 2551 ในวันที่ 14 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 ตุลาคม 2551 เป็นต้นไป

ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Advance Notification for October 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-OCT.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)