Wednesday, August 12, 2009

Microsoft Security Update for August 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2552
บทความโดย: Thai Windows Administrator Blog

การอัพเดทวินโดวส์ในเดือนสิงหาคมนี้นับว่าเป็นงานหนักของ Admin อีกครั้ง เนื่องจากไมโครซอฟท์ออกซีเคียวริตี้อัพเดทถึง 9 ตัวด้วยกัน ถึงจะเป็นงานหนักแต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

รายละเอียด
วันที่ 11 สิงหาคม 2552 ไมโครซอฟท์ได้ประกาศ "Microsoft Security Update for August 2009" หรือที่เรียกกันในหมู่แอดมินว่า "Patch Tuesday" จำนวน 9 ตัว เป็นอัพเดทของวินโดวส์จำนวน 7 อัพเดท (มี 3 อัพเดทที่ร้ายแรงระดับวิกฤต) เป็นอัพเดทของ Microsoft Office จำนวน 1 อัพเดท และเป็นอัพเดทของ Windows Server จำนวน 1 อัพเดท โดยมีรายละเอียดการอัพเดทและรายชื่อเวอร์ชันที่ได้รับผลกระทบ มีดังนี้

• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) มีจำนวน 5 ตัว ดังนี้
• MS09-043 สำหรับแก้ไขจุดบกพร่องของ Office
• MS09-044 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-039 สำหรับแก้ไขจุดบกพร่องของ Windows Server
• MS09-038 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-037 สำหรับแก้ไขจุดบกพร่องของ Windows

หมายเหตุ: เรียงตามหมายเลข Bulletin

MS09-043: Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-043.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2000 Web Components Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office System Service Pack 1
- Microsoft Office Small Business Accounting 2006
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
- Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
- Microsoft BizTalk Server 2002

MS09-044: Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-044.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- RDP 5.0, 5.1 และ 5.2 บน Microsoft Windows 2000 Service Pack 4
- RDP 5.1, 5.2, 6.0 และ 6.1 บน Windows XP Service Pack 2
- RDP 5.2 และ 6.1 บน Windows XP Service Pack 3
- RDP 5.2 และ 6.1 บน Windows XP Professional x64 Service Pack 2
- RDP 5.2 และ 6.0 บน Windows Server 2003 Service Pack 2
- RDP 5.2 และ 6.0 บน - Windows Server 2003 x64 Service Pack 2
- RDP 5.2 บน Windows Server 2003 with SP2 Itanium-based
- RDP 6.0 บน Windows Vista
- RDP 6.1 บน Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- RDP 6.0 บน Windows Vista x64
- RDP 6.1 บน Windows Vista x64 Service Pack 1 และ Windows Vista x64 Service Pack 2
- RDP 6.1 บน Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- RDP 6.1 บน Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- RDP 610 บน Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2
- RDP Client for Mac 2.0

MS09-039: Vulnerabilities in WINS Could Allow Remote Code Execution (969883)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-039.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based

MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2

MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-037.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
บน Microsoft Windows 2000 Service Pack 4:
- Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Outlook Express 6 Service Pack 1
- Windows Media Player 9

บน Windows XP Service Pack 2 and Windows XP Service Pack 3:
- Microsoft Outlook Express 6
- Windows Media Player 9
- Windows Media Player 10
- Windows Media Player 11

บน Windows XP Professional x64 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10
- Windows Media Player 11

บน Windows Server 2003 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10

บน Windows Server 2003 x64 Service Pack 2:
- Microsoft Outlook Express 6
- Windows Media Player 10

บน Windows Server 2003 with SP2 Itanium-based:
- Microsoft Outlook Express 6

บน Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2:
- Windows Media Player 11

บน Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2:
- Windows Media Player 11

บน Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2:
- Windows Media Player 11

บน Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2:
- Windows Media Player 11

• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
อัพเดทที่มีความร้ายแรงระดับสูงมีจำนวน 4 ตัว ดังนี้
• MS09-041 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-040 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-036 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-042 สำหรับแก้ไขจุดบกพร่องของ Windows

MS09-041: Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-041.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2

MS09-040: Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-040.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista
- Windows Vista x64

MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-036.mspx
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
บน Windows Vista และ Windows Vista Service Pack 1:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2,
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Vista x64 และ Windows Vista x64 Service Pack 1:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Server 2008 32-bit:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Server 2008 x64
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

บน Windows Server 2008 Itanium-based:
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

MS09-042: Vulnerability in Telnet Could Allow Remote Code Execution (960859)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-042.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 with SP2 Itanium-based
- Windows Vista, Windows Vista Service Pack 1, และ Windows Vista Service Pack 2
- Windows Vista x64, Windows Vista x64 Service Pack 1, และ Windows Vista x64 Service Pack 2
- Windows Server 2008 32-bit และ Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 และ Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium-based และ Windows Server 2008 Itanium-based Service Pack 2

หมายเหตุ: Windows Server 2008 Server Core จะไม่ได้รับผลกระทบในทุกๆ อัพเดท

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 11 สิงหาคม 2552 เป็นต้นไป


Security Update for August 2009 (WSUS)

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for August 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWAB. All Rights Reserved.

0 Comment: