บทความโดย: Thai Windows Administrator Blog
ซีเคียวริตี้อัพเดทของเดือนเมษายน หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" จัดได้ว่าค่อนข้างเป็นงานหนักสำหรับแอดมิน เนื่องไมโครซอฟท์ออกอัพเดทถึง 8 ตัว โดยเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Windows จำนวน 5 ตัว และเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Internet Explorer, Microsoft Excel และ ISA Server โปรแกรมละ 1 ตัว ถึงจะเป็นงานค่อนข้างหนักแต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ
ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2552
วันที่ 14 เมษายน 2552 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนเมษายน 2552" หรือ Microsoft Security Update for April 2009 จำนวน 8 ตัว โดยมี 5 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 3 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้
อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
• MS09-009 สำหรับแก้ไขจุดบกพร่องของ Microsoft Excel
• MS09-010 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-011 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-013 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-014 สำหรับแก้ไขจุดบกพร่องของ Internet Explorer
Microsoft Security Bulletin 1: Windows 1
MS09-010: Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-010.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Converter Pack
Microsoft Security Bulletin 2: Windows 2
MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-013.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin 3: Windows 3
MS09-011: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-011.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 8.1 on Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 on Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 on Windows XP Service Pack 2 and Windows XP Service Pack 3
- DirectX 9.0 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- DirectX 9.0 on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 on Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
Note: The update for DirectX 9.0 also applies to DirectX 9.0a, DirectX 9.0b, and DirectX 9.0c
Microsoft Security Bulletin 4: Internet Explorer
MS09-014: Cumulative Security Update for Internet Explorer (963027)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-014.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista and Windows Vista Service Pack 1
- Internet Explorer 7 in Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin 5: Microsoft Excel
MS09-009: Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-009.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
• MS09-012 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-016 สำหรับแก้ไขจุดบกพร่องของ ISA Server
• MS09-015 สำหรับแก้ไขจุดบกพร่องของ Windows
Microsoft Security Bulletin 6: Windows 4
MS09-012: Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-012.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin 7: ISA Server
MS09-016: Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Forefront Threat Management Gateway, Medium Business Edition (Delivered both as a standalone product and as a component of Windows Essential Business Server 2008)
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 (Delivered as a standalone product. Also delivered as a component of Windows Small Business Server Enterprise Edition Service Pack 1 and Windows Small Business Server 2003 R2 Enterprise Edition)
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Microsoft Security Bulletin 8: Windows 5
MS09-015: Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-015.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems
Security Update for April 2009 (WSUS)
Security Update for April 2009 (Windows XP: Automatic Updates)
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 14 เมษายน 2552 เป็นต้นไป
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for April 2009
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
© 2009 TWAB. All Rights Reserved.
0 Comment:
Post a Comment