Thursday, December 10, 2009

Microsoft Security Update for December 2009

ไมโครซอฟท์ซีเคียวริตี้อัพเดท (Security Update) เดือนธันวาคม 2552
บทความโดย: Thai Windows Administrator Blog

Security Update ส่งท้ายปี 2552 ไม่เป็นงานหนักของ Admin ที่ต้องทำหน้าที่อัพเดทระบบวินโดวส์มากนัก เนื่องจากในเดือนนี้ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเพียง 6 ตัว ตามรายละเอียดได้จากด้านล่างครับ

รายละเอียดของซีเคียวริตี้อัพเดทของเดือนธันวาคม 2552
วันที่ 8 ธันวาคม 2552 (9 ธ.ค 52 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for December 2009" หรือที่ชาว Admin เรียกกันว่า "Patch Tuesday" จำนวน 6 ตัว โดยมีอัพเดทจำนวน 5 ตัวที่เป็นของวินโดวส์ และซีเคียวริตี้อัพเดทจำนวน 3 ตัวมีความร้ายแรงระดับวิกฤติ (Critical) ซึ่งเป็นซีเคียวริตี้อัพเดทของ Windows, Microsoft Office และ Internet Explorer อย่างละ 1 ตัว โดยมีรายละเอียดการอัพเดทและรายชื่อวินโดวส์เวอร์ชันที่ได้รับผลกระทบ ตามรายละเอียดดังนี้

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
ซีเคียวริตี้อัพเดทของเดือนธันวาคมทั้ง 3 ตัว ที่มีความร้ายแรงระดับวิกฤติ มีรายละเอียดดังนี้
• MS09-071 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-074 สำหรับแก้ไขจุดบกพร่องของ Microsoft Project
• MS09-072 สำหรับแก้ไขจุดบกพร่องของ Internet Explorer

MS09-071: Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)
Update Link:http://www.microsoft.com/technet/security/bulletin/ms09-071.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

MS09-074: Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183)
Update Link:http://www.microsoft.com/technet/security/bulletin/ms09-074.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Office Project 2003 Service Pack 3

MS09-072: Cumulative Security Update for Internet Explorer (976325)
Update Link:http://www.microsoft.com/technet/security/bulletin/ms09-072.mspx
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for Windows Server 2003 Service Pack 2
- Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows 7 for 32-bit Systems
- Internet Explorer 8 in Windows 7 for x64-based Systems
- Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

• ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important)
ซีเคียวริตี้อัพเดทของเดือนธันวาคมทั้ง 3 ตัว ที่มีความร้ายแรงระดับสูง มีรายละเอียดดังนี้
• MS09-069 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-070 สำหรับแก้ไขจุดบกพร่องของ Microsoft Project
• MS09-073 สำหรับแก้ไขจุดบกพร่องของ Internet Explorer

MS09-069: Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)
Update Link:http://www.microsoft.com/technet/security/bulletin/ms09-069.mspx
Impact: Denial of Service
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS09-070: Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)
Update Link:http://www.microsoft.com/technet/security/bulletin/ms09-070.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

MS09-073: Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)
Update Link:http://www.microsoft.com/technet/security/bulletin/ms09-073.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Works 8.5
- Microsoft Office Converter Pack

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันที่ 8 ธันวาคม 2552 (9 ธ.ค. 52 ตามเวลาในประเทศไทย) เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่างานติดตั้งซีเคียวริตี้อัพเดทระบบวินโดวส์ในเดือนนี้จะเป็นงานที่ค่อนข้างเบา แต่เพื่อความปลอดภัยของระบบคอมพิวเตอร์ Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for December 2009

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

© 2009 TWA Blog. All Rights Reserved.

0 Comment: