Sunday, July 26, 2009

Microsoft Security Bulletin for July 2009 (Out-of-Band)

ไมโครซอฟต์ซีเคียวริตี้บูลเลทินของเดือน กรกฎาคม 2552 (เพิ่มเติม)
บทความโดย: Thai Windows Administrator Blog

เช็คอีเมลตอนเช้าปรากฏว่าไดรับอีเมล์จากไมโครซอฟท์แจ้งว่าจะทำการออก Security Update เพิ่มเติมอีก 2 ตัว ซึ่งมีอัพเดทหนึ่งตัวสำหรับแก้ข้อผิดพลาดร้ายแรงใน IE 5,6,7 และ IE8 และอีกหนึ่งตัวสำหรับแก้ผิดพลาดใน Visual Studio โดยจะออกในวันที่ 28 กรกฎาคม สัปดาห์หน้า เลยนำมาเผยแพร่ต่อเพื่อแจ้งให้ทราบโดยทั่วกัน

อนึ่ง การที่ไมโครซอฟท์ออก Security Update เพิ่มเติมนั้น หมายความว่าเป็นกรณีที่ร้ายแรงและเร่งด่วนจริงๆ ดังนั้นผมแนะนำทุกท่านให้ทำการอัพเดททันทีที่ไมโครซอฟท์ออก ทั้งนี้เพื่อป้องกันการโจมตีจาก Virus, Malware รวมถึง Hacker เหมือนที่เกิดขึ้นกับไรัส Conficker

Microsoft Security Bulletin for July 2009 (Out-of-Band)
วันที่ 24 กรกฎาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศ "แจ้งล่วงหน้าว่าจะออกอัพเดทความปลอดภัยของเดือนกรกฎาคมเพิ่มเติม (Microsoft Security Bulletin Advance Notification for July 2009 Out-of-Band Release‏)" ในวันที่ 28 กรกฎาคม 2552 เพื่อแก้ไขข้อผิลพลาดในโปรแกรม Internet Explorer และ Visual Studio

• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) มีจำนวน 1 ตัว ดังนี้

Internet Explorer Bulletin
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Internet Explorer 7 ใน Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, และ Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems Service Pack 2
- Internet Explorer 8 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 8 สำหรับ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 สำหรับ Windows Server 2003 Service Pack 2
- Internet Explorer 8 สำหรับ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 ใน Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Internet Explorer 8 ใน Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, และ Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 ใน Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 8 ใน Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Internet Explorer 8 ใน Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems Service Pack 2

• อัพเดทที่มีความร้ายแรงระดับกลาง (Moderate)
อัพเดทที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว ดังนี้

Visual Studio Bulletin
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 164
-bit Hosted Visual C++ Tools
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
- Microsoft Visual C++ 2008 Redistributable Package
- Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package

Bulletin Executive Summaries
Bulletin Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทในวันที่ 28 กรกฎาคม 2552 ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) หรือทำการอัพเดทผ่านทาง WSUS ในกรณีของผู้ใช้แบบองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ดังกล่าวเป็นต้นไป

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for July 2009:
http://www.microsoft.com/technet/security/bulletin/ms09-jul-ans.mspx

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security: http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center: http://www.microsoft.com/security/default.mspx

© 2009 TWAB. All Rights Reserved.

1 Comment:

Anonymous said...

ขอบคุณครับ มีประโยชน์มากๆ