เมื่อวันที่ 14 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนตุลาคม (Microsoft Security Update for October 2008)" จำนวน 11 ตัว โดยอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 4 ตัวและ อัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 6 ตัว (เป็นอัพเดทความปลอดภัยของ Windows ทั้งหมด) และอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) จำนวน 1 ตัว โดยรายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีดังนี้
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ จำนวน 4 ตัว ได้แก่
• MS08-060 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Active Directory Bulletin
• MS08-058 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer Bulletin
• MS08-059 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Internet Explorer Bulletin
• MS08-057 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
Microsoft Security Bulletin 1: AD Bulletin
MS08-060: Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-060.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Active Directory บน Windows 2000 Server Service Pack 4
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 2: IE Bulletin
MS08-058: Cumulative Security Update for Internet Explorer (956390)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 บน Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 3: HIS Bulletin
MS08-059: Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-059.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Host Integration Server 2000 Service Pack 2 (Server)
- Microsoft Host Integration Server 2000 Administrator Client
- Microsoft Host Integration Server 2004 (Server)
- Microsoft Host Integration Server 2004 Service Pack 1 (Server)
- Microsoft Host Integration Server 2004 (Client)
- Microsoft Host Integration Server 2004 Service Pack 1 (Client)
- Microsoft Host Integration Server 2006 for 32-bit Systems
- Microsoft Host Integration Server 2006 for 64-bit Systems
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 4: Excel Bulletin
MS08-057: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
ผลกระทบ: Remote Code Execution
การอัพเดทที่มีความร้ายแรงระดับสูง (Important)
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 6 ตัว ได้แก่
• MS08-066 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-061 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-062 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-063 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-064 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
• MS08-065 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows
Microsoft Security Bulletin 5: Windows 1 Bulletin
MS08-066: Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-066.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
ผลกระทบ: Elevation of Privilege
Microsoft Security Bulletin 6: Windows 2 Bulletin
MS08-061: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-061.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Elevation of Privilege
Microsoft Security Bulletin 7: Windows 3 Bulletin
MS08-062: Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 ติดตั้ง SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 8: Windows 4 Bulletin
MS08-063: Vulnerability in SMB Could Allow Remote Code Execution (957095)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-063.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 ติดตั้ง SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
Microsoft Security Bulletin 9: Windows 5 Bulletin
MS08-064: Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-064.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Elevation of Privilege
Microsoft Security Bulletin 10: Windows 6 Bulletin
MS08-065: Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
ผลกระทบ: Remote Code Execution
การอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate)
การอัพเดทที่มีความร้ายแรงระดับกลาง จำนวน 1 ตัว ได้แก่
• MS08-056 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Microsoft Office
Microsoft Security Bulletin 11: Office Bulletin
MS08-056: Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3
ผลกระทบ: Remote Code Execution
การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนตุลาคม 2551 ในวันที่ 14 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 ตุลาคม 2551 เป็นต้นไป
แหล่งอ้างอิง/รายละเอียดเพิ่มเติม/ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for October 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-OCT.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)
Keywords: Security Update MS08-056 MS08-057 MS08-058 MS08-059 MS08-060 MS08-061 MS08-062 MS08-063 MS08-064 MS08-065 MS08-066
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment