Wednesday, November 12, 2008

Microsoft Security Update Summary for November 2008

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2551
เมื่อวันที่ 11 พฤศจิกายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนพฤศจิกายน (Microsoft Security Update for November 2008)" จำนวน 2 ตัว โดยเป็นอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 1 ตัวและ อัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 1 ตัว โดยทั้ง 2 ตัวเป็นอัพเดทของ Windows ทั้งหมด โดยรายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีดังนี้

การอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
การอัพเดทที่มีความร้ายแรงระดับวิกฤติ จำนวน 1 ตัว ได้แก่
• MS08-069 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows

Microsoft Security Bulletin 1: Windows Bulletin 1
MS08-069: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft XML Core Services 3.0 บน Microsoft Windows 2000 Service Pack 4
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Microsoft XML Core Services 3.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft XML Core Services 3.0 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft XML Core Services 3.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft XML Core Services 3.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2003 x64 Edition 1 และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft XML Core Services 3.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 3.0 บน Windows Vista และ Windows Vista Service Pack 1
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Vista และ Windows Vista Service Pack 1
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Vista และ Windows Vista Service Pack 1
- Microsoft XML Core Services 3.0 บน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Microsoft XML Core Services 3.0 บน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 3.0 บน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 3.0 บน Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ Itanium -based Systems
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ Itanium -based Systems
- Microsoft XML Core Services 5.0 บน Microsoft Office 2003 Service Pack 3
- Microsoft XML Core Services 5.0 บน Microsoft Word Viewer 2003 Service Pack 3
- Microsoft XML Core Services 5.0 บน 2007 Microsoft Office System และ 2007 Microsoft Office System Service Pack 1
- Microsoft XML Core Services 5.0 บน Microsoft Office Compatibility Pack for Word, Excel, และ PowerPoint 2007 File Formats และ Microsoft Office Compatibility Pack for Word, Excel, และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft XML Core Services 5.0 บน Microsoft Expression Web และ Microsoft Expression Web 2
- Microsoft XML Core Services 5.0 บน Microsoft Office SharePoint Server 2007 และ Microsoft Office SharePoint Server 2007 Service Pack 1
(32-bit editions)
- Microsoft XML Core Services 5.0 บน Microsoft Office SharePoint Server 2007 และ Microsoft Office SharePoint Server 2007 Service Pack 1
(64-bit editions)
- Microsoft XML Core Services 5.0 บน Microsoft Office Groove Server 2007
ผลกระทบ: Remote Code Execution

การอัพเดทที่มีความร้ายแรงระดับสูง (Important)
การอัพเดทที่มีความร้ายแรงระดับสูง จำนวน 1 ตัว ได้แก่
• MS08-068 - เกี่ยวกับช่องโหว่ความปลอดภัยของ Windows

Microsoft Security Bulletin 2: Windows Bulletin 2
MS08-068: Vulnerability in SMB Could Allow Remote Code Execution (957097)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนพฤศจิกายน 2551 ในวันที่ 11 โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (http://windowsupdate.microsoft.com/) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 11 พฤศจิกายน 2551 เป็นต้นไป

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม/ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for November 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-NOV.mspx)
• Microsoft Technet Security (http://www.microsoft.com/technet/security/default.mspx)
• Microsoft Security Center (http://www.microsoft.com/security/default.mspx)

Microsoft Security Update Summary MS08-068 MS08-069 KB957097 KB955218
© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: