Thursday, October 16, 2008

Microsoft Security Bulletin Minor Revisions

ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions
เมื่อ วันที่ 15 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 8 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS08-041 เป็น Revision 2.1, MS08-057, MS08-058, MS08-059, MS08-060, MS08-063, MS08-064 และ MS08-065 เป็น Revision 1.1 โดยมีรายละเอียดดังนี้

• MS08-041 - Critical
• MS08-057 - Critical
• MS08-058 - Critical
• MS08-059 - Critical
• MS08-060 - Critical
• MS08-063 - Important
• MS08-064 - Important
• MS08-065 - Important

สำหรับการอัพเดทแต่ละตัวมีรายละเอียดดังนี้

MS08-041: Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-041.mspx
เหตุผลในการปรับปรุง: เพิ่มการอ้างอิงกับของ Viewer for Microsoft Access กับ Microsoft Knowledge Base Article (KB957198) และอธิบายให้ชัดเจนว่าถ้าทำการติดตั้ง Microsoft Office 2000 Service Pack 3, Office XP Service Pack 2, หรือ Office 2003 Service Pack 2 หรือ Office 2003 Service Pack 3 ไม่จำเป็นต้องติดตั้งอัพเดทใหม่
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 12 สิงหาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 2.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Microsoft Office Access 2000 Service Pack 3
- Microsoft Office Access 2002 Service Pack 3
- Microsoft Office Access 2003 Service Pack 2 และ Microsoft Office Access 2003 Service Pack 3
- Snapshot Viewer สำหรับ Microsoft Access

MS08-057: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx
เหตุผลในการปรับปรุง: เปลี่ยนการ detection และ deployment ของ Systems Management Server เป็น "yes" สำหรับ Microsoft Office Excel Viewer 2003 ในส่วน Detection and Deployment Tools
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1

MS08-058: Cumulative Security Update for Internet Explorer (956390)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
เหตุผลในการปรับปรุง: แก้ไขค่า registry key สำหรับ Windows 2003 และ แก้ไขลิงค์ของไฟล์รายละเอียด
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems

MS08-059: Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-059.mspx
เหตุผลในการปรับปรุง: เพิ่มการอ้างอิงกับ Microsoft Knowledge Base Article (KB956695) ในส่วน Executive Summary และแก้ไขชื่อเรื่อง HIS Command Execution Vulnerability (CVE- 2008-3466) ในส่วน Acknowledgments
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Host Integration Server 2000 Service Pack 2 (Server)
- Microsoft Host Integration Server 2000 Administrator Client
- Microsoft Host Integration Server 2004 (Server)
- Microsoft Host Integration Server 2004 Service Pack 1 (Server)
- Microsoft Host Integration Server 2004 (Client)
- Microsoft Host Integration Server 2004 Service Pack 1 (Client)
- Microsoft Host Integration Server 2006 for 32-bit Systems
- Microsoft Host Integration Server 2006 for 64-bit Systems

MS08-060: Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-060.mspx
เหตุผลในการปรับปรุง: อัพเดทตาราง Non-Affected Software
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Windows 2000 Server Service Pack 4

MS08-063: Vulnerability in SMB Could Allow Remote Code Execution (957095)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-063.mspx
เหตุผลในการปรับปรุง: อัพเดทรายละเอียดให้ชัดเจนว่าการติดตั้งอัพเดทบน Windows Vista และ Windows 2008 ไม่จำเป็นต้องทำการรีสตาร์ท และแก้ไขค่า registry key สำหรับ Windows XP
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับสูง (Important)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems

MS08-064: Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-064.mspx
เหตุผลในการปรับปรุง: แก้ไขลิงค์การอ้างอิง MSDN article ในส่วน FAQ สำหรับ Virtual Address Descriptor Elevation of Privilege Vulnerability - CVE-2008-4036
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับสูง (Important)
เวอร์ชัน: 1.1
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems

MS08-065: Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx
เหตุผลในการปรับปรุง: เพิ่มลิงค์อัพเดทหมายเลข MS07-065 (ซึ่งถูกแทนที่ด้วยอัพเดทนี้) ในตาราง Affected Software
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 14 ตุลาคม 2551
วันที่ออกอัพเดท: 15 ตุลาคม 2551
ระดับความร้ายแรง: ระดับสูง (Important)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4

ที่มา/แหล่งอ้างอิง/รายละเอียดเพิ่มเติม
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security เว็บไซต์ (http://www.microsoft.com/technet/security/default.mspx)

ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for October 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-OCT.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)

Add to Technorati Favorites  Add to Google  Add to delicious.com  Add to digg.com
Keywords: MS08-041 MS08-057 MS08-058 MS08-059 MS08-060 MS08-063 MS08-064 MS08-065

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: