The ranges and
the amount of usable IP's are as follows:
10.0.0.0 -
10.255.255.255
Addresses: 16,777,216
Addresses: 16,777,216
172.16.0.0 -
172.31.255.255
Addresses: 1,048,576
192.168.0.0 -
192.168.255.255
Addresses: 65,536
ITS Newsletter
Security Center
Security Bulletins ประจำเดือนตุลาคม 2522
Critical:
• MS09-050 : Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
• MS09-051 : Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
• MS09-052 : Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
• MS09-054 : Cumulative Security Update for Internet Explorer (974455)
• MS09-055 : Cumulative Security Update of ActiveX Kill Bits (973525)
• MS09-060 : Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
• MS09-061 : Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
• MS09-062 : Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
Microsoft Security Essentials เป็น anti-malware solution แบบ freeware สำหรับ home PC ช่วยป้องกันคอมพิวเตอร์จากไวรัส สปายแวร์ เวิร์ม โทรจัน และซอฟท์แวร์ที่เป็นอันตรายอื่น ๆ สามารถดาวน์โหลดได้โดยไม่ต้องลงทะเบียน การติดตั้งจะมีการตรวจสอบ Genuine Windows validation ว่า Windows ที่ใช้นั้นมีลิขสิทธิ์ถูกต้องหรือไม่ในขั้นตอนการติดตั้ง
ความต้องการระบบ: สามารถทำงานได้บนระบบปฏิบัติการ Windows XP SP2 หรือสูงกว่า Windows Vista และ Windows 7
ดาวน์โหลดลิงค์: Download Microsoft Security Essentials now.
Development Tools
Windows Platform Installer 2 RTM ออกแล้ว
ไมโครซอฟท์ Web Platform Installer 2.0 (Web PI) เป็นเครื่องมือฟรีที่จะช่วยให้คุณติดตั้งและใช้งานเครื่องมือต่างๆ จากไมโครซอฟท์เพื่อพัฒนาเว็บแอพพลิเคชั่นได้ง่ายขึ้น โดยนักพัฒนาจะสามารถเลือกติดตั้ง Internet Information Server (IIS), SQL Server Express Edition, .NET Framework และ Visual Web Developer ได้ในขั้นตอนเดียว นอกจากนี้ยังจะสามารถเลือกติดตั้งเว็บแอพพลิเคชั่นยอดนิยมต่างๆ จาก Windows Web Application Gallery เพิ่มเติมได้โดยไม่มีค่าใช้จ่ายอีกด้วย
Articles
รีวิว Windows 7 จาก Blognone.com
แบบ Multi-touch เบื้องต้น
Blognone.com ได้ทำการรีวิว Windows 7 ในส่วน Special Reports โดยแบ่งเนื้อหาออกเป็นตอนตามฟีเจอร์ใหม่ต่างๆ และประเด็นอื่นๆ ที่น่าสนใจ (โดยยังไม่กำหนดตอนจบชัดเจน) หากคุณเป็นคนหนึ่งที่กำลังสนใจจะเปลี่ยนมาใช้วินโดว์ส 7 หรือยังลังเล บทความชุดนี้จะช่วยให้คุณไม่ลังเลอีกต่อไปโดยการให้ข้อมูลที่ชัดเจนและละเอียดครบทุกเม็ดเลยทีเดียว
- ริวิว Windows 7 ตอนที่ 1 - ข้อมูลทั่วไปและประวัติความเป็นมาของ Windows 7
- รีวิว Windows 7 ตอนที่ 2 - สเปกฮาร์ดแวร์ขั้นต่ำ, 64 บิท และ Taskbar อันใหม่
- รีวิว Windows 7 ตอนที่ 3 - ว่าด้วย Start Menu และการจัดการหน้าต่าง
- ริวิว Windows 7 ตอนที่ 4 - Personalize, Themes, Desktop Gadget, Windows Explorer และ Libraries
- รีวิว Windows 7 ตอนที่ 5 - Windows Search, Federated Search, Control Panel, UAC, Windows Action Center และ BitLocker to Go
- รีวิว Windows 7 ตอนที่ 6 - ประเด็นด้านฮาร์ดแวร์ทั้งหมด Device Stage, ไดรเวอร์ และ HomeGroup
- รีวิว Windows 7 ตอนที่ 7 - แอพพลิเคชันที่ติดมากับ Windows 7
Microsoft Security Bulletin Summary for October 2009
ไมโครซอฟท์ได้เผยแพร่ "อัพเดทความปลอดภัยของเดือนตุลาคม 2552" จำนวน 13 ตัว เป็นอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) 8 ตัว | อัพเดทที่มีความร้ายแรงระดับสูง (Important) 5 ตัว สำหรับแก้ไข 33 ช่องโหว่
ระบบที่ได้รับผลกระทบ
อัพเดทดังกล่าว เป็นโปรแกรมอัพเดทความปลอดภัยสำหรับ Windows จำนวน 12 ตัว สำหรับ Microsoft Office จำนวน 1 ตัว โดยมีรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ ดังนี้
อัพเดทที่มีความร้ายแรงระดับวิกฤต มีดังนี้
• MS09-050 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-051 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-052 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-054 สำหรับแก้ไขจุดบกพร่องของ Windows, Internet Explorer
• MS09-055 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-060 สำหรับแก้ไขจุดบกพร่องของ Microsoft Office
• MS09-061 สำหรับแก้ไขจุดบกพร่องของ Windows, Silverlight
• MS09-062 สำหรับแก้ไขจุดบกพร่องของ Windows, Internet Explorer, Microsoft Office, SQL Server, Developer Tools, Forefront
อัพเดทที่มีความร้ายแรงระดับสูง มีดังนี้
• MS09-053 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-056 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-057 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-058 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-059 สำหรับแก้ไขจุดบกพร่องของ Windows
• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
MS09-050 : Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista SP 1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP 1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ
MS09-051 : Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2
หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ
MS09-052 : Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP Service Pack 3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
MS09-054 : Cumulative Security Update for Internet Explorer (974455)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 SP4 บน Windows 2000 SP4
- Internet Explorer 6 SP1 น Windows 2000 SP4
- Internet Explorer 6 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 7 ใน Windows Vista x64,Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 7 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Internet Explorer 8 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 8 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 8 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 8 ใน Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 8 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 8 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 8 ใน Windows 7 32-bit
- Internet Explorer 8 ใน Windows 7 64-bit
- Internet Explorer 8 ใน Windows Server 2008 R2 64-bit
หมายเหตุ: บน Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ
MS09-055: Cumulative Security Update of ActiveX Kill Bits (973525)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
MS09-060 : Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Outlook 2002 SP3
- Microsoft Office Outlook 2003 SP3
- Microsoft Office Outlook 2007 SP1 และ Microsoft Office Outlook 2002 SP2
- Visio 2002 Viewer
- Visio 2003 Viewer
- Visio Viewer 2007, Visio Viewer 2007 SP1, และ Visio Viewer 2007 SP2
MS09-061 : Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
- Microsoft Silverlight 2
MS09-062 : Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista SP1
- Windows Vista x64 และ Windows Vista x64 SP1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System SP1 และ 2007 Microsoft Office System SP2
- Microsoft Office Visio 2002 SP2
- Microsoft Office Project 2002 SP1
- Microsoft Office Word Viewer, Microsoft Office Word Viewer 2003, Microsoft Office Word Viewer 2003 SP3, Microsoft Office Excel Viewer 2003, และ Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer, PowerPoint Viewer 2007, และ PowerPoint Viewer 2007 SP1
- PowerPoint Viewer 2007 SP2
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP1
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP2
- Microsoft Expression Web และ Microsoft Expression Web 2
- Microsoft Office Groove 2007 และ Microsoft Office Groove 2007 SP1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services SP2
- SQL Server 2005 SP2
- SQL Server 2005 x64 SP2
- SQL Server 2005 สำหรับ Itanium-based Systems SP2
- SQL Server 2005 SP3
- SQL Server 2005 x64 SP3
- SQL Server 2005 สำหรับ Itanium-based Systems SP3
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 SP1
- Microsoft Visual FoxPro 8.0 SP1
- Microsoft Visual FoxPro 9.0 SP2
- Microsoft Report Viewer 2005 SP1 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package SP1
- Microsoft Platform SDK Redistributable
- Microsoft forefront Client Security 1.0
• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
MS09-053 : Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
MS09-056 : Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571)
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
MS09-057: Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
MS09-058: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (971486)
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
MS09-059 : Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (975467)
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
การอัพเดทระบบ
ผู้ดูแลระบบควรตรวจสอบรายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการติดตั้งโปรแกรมอัพเดทความปลอดภัย รวมทั้งข้อมูลผลกระทบของโปรแกรมอัพเดทความปลอดภัยที่ติดตั้งลงไป ตา่มที่ได้อธิบายไว้ใน Microsoft Security Bulletin จากเว็บไวต์ของ Microsoft
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for October 2009
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
Microsoft Security Bulletin Advance Notification for October 2009
Microsoft แจ้งข่าวความปลอดภัยล่วงหน้าที่จะออก Security Bulletin สำหรับเดือนตุลาคม ในวันที่ 13 ตุลาคม 2009. จำนวน 13 bulletins อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) 8 ตัว และ อัพเดทที่มีความร้ายแรงระดับสูง (Important) 5 ตัว, สำหรับแก้ไข 34 ช่องโหว่ เพื่อให้ผู้ดูแลระบบสามารถวางแผนการปรับปรุงเหล่านี้โดยเร็วที่สุด
ระบบที่ได้รับผลกระทบ
affecting Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools, and SQL Server.
แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx
อัพเดทปรับปรุงการทำงานของฟังก์ชัน AutoPlay
Update to the AutoPlay functionality in Windows
ไมโครซอฟท์ออกอัพเดทเพื่อปรับปรุงการทำงานของฟังก์ชัน
AutoPlay เป็นฟังก์ชันของระบบวินโดวส์ที่ทำงานร่วมกับคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในรูทของอุปกรณ์เก็บข้อมูลแบบพกพา เช่น CDs, DVDs, USB thumb drives, external hard disks เพื่อช่วยอำนวยความสะดวกในการเปิดไฟล์มัลติมีเดีย โปรแกรม หรือแอพพลิเคชันต่างๆ ที่เก็บไว้บนอุปกรณ์เก็บข้อมูลแบบพกพาโดยอัตโนมัติ ตัวอย่าง เช่น เมื่อใส่แผ่นติดตั้งโปรแกรมเข้าไดรฟ์ดีวีดี ก็จะทำการรันตัวติดตั้งโปรแกรม (Setup) ให้อัตโนมัติ เป็นต้น
อย่างไรก็ตาม มีไวรัสหลายตัวที่ใช้ AutoPlay เป็นช่องทางในการแพร่ระบาดผ่านทางอุปกรณ์เก็บข้อมูลแบบ USB โดยการสร้างไฟล์ AutoRun.inf ซึ่งบรรจุคำสั่งสำหรับรันไฟล์ไวรัส ซึ่งจะทำงานในทันทีที่ทำการเชื่อมต่อกับเครื่องคอมพิวเตอร์
ดังนั้น เพื่อเป็นการป้องกันปัญหาดังกล่าว ไมโครซอฟท์ได้ทำการพัฒนาอัพเดทซึ่งปรับปรุงการทำงานของฟังก์ชัน AutoPlay บน Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 ไม่ให้ทำงานตามคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในอุปกรณ์แบบเก็บข้อมูล USB
โดยอัพเดทตัวใหม่นี้ จะปรับปรุงการทำงานของเอนทรี่ AutoRun ใน AutoPlay ให้ทำงานเฉพาะกับไดรฟ์แบบ CD และ DVD เท่านั้น โดยฟังก์ชัน AutoPlay จะไม่ทำงานเมื่อมีการต่ออุปกรณ์แบบเก็บข้อมูล USB
การดาวน์โหลดอัพเดท
สามารถอ่านรายละเอียดการดาวน์โหลดอัพเดทของแต่ละระบบปฏิบัติการได้จากเว็บไซต์ Update to the AutoPlay functionality in Windows
Update for Windows Server 2008 (KB971029)
Download the Windows6.0-KB971029-x86.msu package now.
Update for Windows Server 2008 for Itanium-based Systems (KB971029)
Download the Windows6.0-KB971029-ia64.msu package now.
Update for Windows Server 2008 x64 Edition (KB971029)
Download the Windows6.0-KB971029-x64.msu package now.
Update for Windows Vista (KB971029)
Download the Windows6.0-KB971029-x86.msu package now.
Update for Windows Vista for x64-based Systems (KB971029)
Download the Windows6.0-KB971029-x64.msu package now.
Update for Windows Server 2003 x64 Edition (KB971029)
Download the WindowsServer2003.WindowsXP-KB971029-x64-ENU.exe package now.
Update for Windows Server 2003 for Itanium-based Systems (KB971029)
Download the WindowsServer2003-KB971029-ia64-ENU.exe package now.
Update for Windows Server 2003 (KB971029)
Download the WindowsServer2003-KB971029-x86-ENU.exe package now.
Update for Windows XP (KB971029)
Download the WindowsXP-KB971029-x86-ENU.exe package now.
หลังจากดาวน์โหลดเสร็จแล้วให้ดับเบิลคลิกไฟล์ แล้วทำตามคำสั่งบนจอภาพจนแล้วเสร็จ จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล
Category: Security
AutoPlay เป็นฟังก์ชันของระบบวินโดวส์ที่ทำงานร่วมกับคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในรูทของอุปกรณ์เก็บข้อมูลแบบพกพา เช่น CDs, DVDs, USB thumb drives, external hard disks เพื่อช่วยอำนวยความสะดวกในการเปิดไฟล์มัลติมีเดีย โปรแกรม หรือแอพพลิเคชันต่างๆ ที่เก็บไว้บนอุปกรณ์เก็บข้อมูลแบบพกพาโดยอัตโนมัติ ตัวอย่าง เช่น เมื่อใส่แผ่นติดตั้งโปรแกรมเข้าไดรฟ์ดีวีดี ก็จะทำการรันตัวติดตั้งโปรแกรม (Setup) ให้อัตโนมัติ เป็นต้น
อย่างไรก็ตาม มีไวรัสหลายตัวที่ใช้ AutoPlay เป็นช่องทางในการแพร่ระบาดผ่านทางอุปกรณ์เก็บข้อมูลแบบ USB โดยการสร้างไฟล์ AutoRun.inf ซึ่งบรรจุคำสั่งสำหรับรันไฟล์ไวรัส ซึ่งจะทำงานในทันทีที่ทำการเชื่อมต่อกับเครื่องคอมพิวเตอร์
ดังนั้น เพื่อเป็นการป้องกันปัญหาดังกล่าว ไมโครซอฟท์ได้ทำการพัฒนาอัพเดทซึ่งปรับปรุงการทำงานของฟังก์ชัน AutoPlay บน Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 ไม่ให้ทำงานตามคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในอุปกรณ์แบบเก็บข้อมูล USB
โดยอัพเดทตัวใหม่นี้ จะปรับปรุงการทำงานของเอนทรี่ AutoRun ใน AutoPlay ให้ทำงานเฉพาะกับไดรฟ์แบบ CD และ DVD เท่านั้น โดยฟังก์ชัน AutoPlay จะไม่ทำงานเมื่อมีการต่ออุปกรณ์แบบเก็บข้อมูล USB
การดาวน์โหลดอัพเดท
สามารถอ่านรายละเอียดการดาวน์โหลดอัพเดทของแต่ละระบบปฏิบัติการได้จากเว็บไซต์ Update to the AutoPlay functionality in Windows
Update for Windows Server 2008 (KB971029)
Download the Windows6.0-KB971029-x86.msu package now.
Update for Windows Server 2008 for Itanium-based Systems (KB971029)
Download the Windows6.0-KB971029-ia64.msu package now.
Update for Windows Server 2008 x64 Edition (KB971029)
Download the Windows6.0-KB971029-x64.msu package now.
Update for Windows Vista (KB971029)
Download the Windows6.0-KB971029-x86.msu package now.
Update for Windows Vista for x64-based Systems (KB971029)
Download the Windows6.0-KB971029-x64.msu package now.
Update for Windows Server 2003 x64 Edition (KB971029)
Download the WindowsServer2003.WindowsXP-KB971029-x64-ENU.exe package now.
Update for Windows Server 2003 for Itanium-based Systems (KB971029)
Download the WindowsServer2003-KB971029-ia64-ENU.exe package now.
Update for Windows Server 2003 (KB971029)
Download the WindowsServer2003-KB971029-x86-ENU.exe package now.
Update for Windows XP (KB971029)
Download the WindowsXP-KB971029-x86-ENU.exe package now.
หลังจากดาวน์โหลดเสร็จแล้วให้ดับเบิลคลิกไฟล์ แล้วทำตามคำสั่งบนจอภาพจนแล้วเสร็จ จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล
Category: Security
วิธีการใช้งานโปรแกรม Trend Micro™ OfficeScan™
Trend Micro™ OfficeScan™ โปรแกรมป้องกันและกำจัดไวรัสแบบ Real-time Scan ที่บริหารจัดการจากส่วนกลาง คือการตั้งค่าต่าง ๆ กำหนดจาก Server ส่วนเครื่องลูกข่าย หรือ Client ก็ทำการติดตั้งโปรแกรมเพื่อให้ติดต่อกับเครื่อง Server การอัพเดต Virus signature จะทำที่เครื่อง Server แบบอัตโนมัติทุกชั่วโมง ทุกครั้งที่เครื่อง Client ทำการเปิดเครื่องหรือรีสตาร์ทเครื่อง โปรแกรมจะทำการอัพเดต Virus signature ที่เป็นตัวใหม่ล่าสุดตามเครื่อง Server ได้เองอัตโนมัติ ทำให้ตัวโปรแกรม OfficeScan รู้จักโปรแกรมไวรัสตัวใหม่ ๆ อยู่ตลอดเวลา และการสแกนก็สามารถตั้งเวลาสแกนจากตัว Server (Scheduled Scan) เมื่อถึงเวลาที่ตั้งไว้เครื่องทุกเครื่องที่ลงโปรแกรม Officescan ก็จะทำการสแกน แต่ถ้าเครื่องใดที่ยังไม่พร้อมที่จะสแกนในเวลาดังกล่าวก็สามารถหยุดการสแกนได้ และสามารถสั่งสแกนเอง (Manual Scan) ได้ทีหลัง หลังจากสแกนแล้วถ้ามีไวรัสในเครื่อง โปรแกรมก็จะทำการแจ้งว่ามีไวรัสจำนวนเท่าไร ชื่ออะไร อยู่ที่ไฟล์ไหน
Icon
ของโปรแกรม Officescan ที่ Taskbar tray บนเครื่อง Client มีความหมายดังนี้
จะแสดงสถานการณ์ทำงานแบบ Real-time Scan โดยจะแบ่งเป็น 3 ส่วนหลัก ๆ คือ
เมื่อทำการเรียก OfficeScan Main ขึ้นมาทำงานจะปรากฏ tab เมนูต่าง ๆ ดังนี้
tab เมนูต่าง ๆ ใน OfficeScan Main
การ Scan Virus แบบ Manual
โปรแกรมสำหรับกำจัด Trojan หรือ Malware
แสดงผลลัพธ์ที่ได้จากการ Scan หาไวรัส
แสดงเมนู Enterprise Client Firewall
4. Tab เมนู Mail Scan
แสดงเมนูการติดตั้ง Mail Scan สำหรับ POP3/Outlook
การ Scan Virus my Outlook folders
แสดง Log Report ของการ Scan ไวรัส
6. Tab เมนู Toolbox
วิธีการตรวจสอบข้อมูลต่างๆ ของโปรแกรม OfficeScan Client
ในส่วนนี้จะแสดงข้อมูลต่าง ๆ ได้แก่ เวอร์ชั่นของโปรแกรมต่าง ๆ รวมถึง Virus Pattern และ Damage Cleanup
เป็นเมนูสำหรับปิดการทำงานของโปรแกรม โดยผู้ดูแลระบบ Server เป็นผู้ดูแลในส่วนนี้
Officescan เป็นโปรแกรมที่ใช้งานง่าย และมีขนาดของโปรแกรมที่ไม่ใหญ่มาก จะเห็นได้ว่าการจัดการทุกอย่างอยู่ที่ Server ทั้งหมด โดยที่เครื่อง Client แทบจะไม่ต้องทำอะไรเลย เป็นการสร้างความสะดวกให้กับผู้ใช้งาน เพราะผู้ใช้งานคอมพิวเตอร์บางท่านยังไม่รู้เลยว่าจะป้องกันและกำจัดไวรัสยังไง ซึ่งโปรแกรม OfficeScan เองจัดการให้ได้หมด ทั้งการสแกนแบบ Real-time Scan และ การอัพเดต Virus signature
ความหมายของ Icon แสดงสถานะที่ Taskbar trayIcon
ของโปรแกรม Officescan ที่ Taskbar tray บนเครื่อง Client มีความหมายดังนี้ | Icon | Description | Real-time Scan Status |
 | Normal client · การทำงานเชื่อมต่อกับ Server เป็นปกติ | Enabled |
 | Pattern file is outdated · virus signature ไม่ update | Enabled |
 | Scan Now, Manual Scan, or Scheduled Scan is running · Scan Now, Manual Scan (สแกนเอง) หรือ Scheduled Scan (ตั้งเวลาสแกน) กำลังทำงาน | Enabled |
 | Real-time Scan is disabled · Real-time Scan มีสถานะปิดการใช้งาน | Disabled |
 | Real-time Scan is disabled and the pattern file is outdated · Real-time Scan มีสถานะปิดการใช้งาน · virus signature ไม่ update | Disabled |
 | Real-time Scan Service is not running (red icon) · Real-time Scan หยุดการทำงาน | Disabled |
 | Real-time Scan Service is not running and the pattern file is outdated (red icon) · Real-time Scan หยุดการทำงาน · virus signature ไม่ update | Disabled |
 | Disconnected from the server · การทำงานเชื่อมต่อกับ server ไม่ปกติ | Enabled |
 | Disconnected from the server and the pattern file is outdated · การทำงานเชื่อมต่อกับ server ไม่ปกติ · virus signature ไม่ update | Enabled |
 | Disconnected from the server and Real-time Scan is disabled · การทำงานเชื่อมต่อกับ server ไม่ปกติ · Real-time Scan มีสถานะปิดการใช้งาน | Disabled |
Real-time Scan Service is not only used for Real-time Scan, but also for manual and scheduled scans. This means that if Real-time Scan Service is stopped, your computer is not protected from viruses.
ถ้าการเชื่อมต่อกับ Server ผิดปกติ จะเป็นรูปของสายไฟขาดออกจากกัน ซึ่งอาจเกิดจากเครื่อง Server มีปัญหา หรือเครื่องของผู้ใช้งานอาจเกิดปัญหาในการเชื่อมต่อระบบเน็ตเวิร์ค
ลักษณะของโปรแกรม Office Scan Clientการเข้าสู่หน้าแสดงผลของการทำงาน OfficeScan Real-Time Monitor สามารถเข้าได้โดยการดับเบิลคลิกที่ Icon แสดงสถานะที่ Taskbar tray
จะแสดงสถานการณ์ทำงานแบบ Real-time Scan โดยจะแบ่งเป็น 3 ส่วนหลัก ๆ คือ
Real-time Scan Status เป็นส่วนของการแสดงผลการ Scan ไฟล์ของโปรแกรมที่เปิดใช้งานในขณะนั้น โดยจะบอกสถานะว่า ตรวจพบไวรัสหรือไม่
Scan Statistics เป็นส่วนของการแสดงสถิติจำนวนของไฟล์ที่ถูกตรวจสอบ และจำนวนของไฟล์ที่ติดไวรัส
Scheduled scan setting เป็นส่วนสถานะที่บอกถึงตารางเวลาในการตรวจสอบไวรัส โดยส่วนนี้ ผู้ดูแลระบบเป็นคนจัดการเรื่องตารางเวลานี้ โดยสามารถกำหนดความถี่ในการตรวจไวรัส วันและเวลาต่าง ๆ ได้
การเข้าสู่หน้าโปรแกรมหลักของ OfficeScan สำหรับผู้ใช้งาน สามารถทำได้โดยการคลิกขวาที่ Icon 
แสดงสถานะ
แสดงสถานะ 
จะแสดงตัวเลือกขึ้นมา 3 ตัวเลือกคือ
1. OfficeScan Main – click to open the client console
เป็นเมนูหลักสำหรับ Scan ไวรัสและปรับแต่งระบบ
2. Update Now! – click to update the client components either from server or directly from the Trend Micro ActiveUpdate server
เป็นเมนูสำหรับต้องการ Update Signature ของไวรัสให้ทันสมัยทันที
3. Unload OfficeScan - click to turn off the client program. You must have the unload password to turn off OfficeScan
เป็นเมนูสำหรับหยุดการทำงานของโปรแกรม
การใช้งานเมนู OfficeScan Mainเมื่อทำการเรียก OfficeScan Main ขึ้นมาทำงานจะปรากฏ tab เมนูต่าง ๆ ดังนี้
tab เมนูต่าง ๆ ใน OfficeScan Main
1. Tab เมนู Scan เป็นส่วนของการตรวจสอบค้นหาไวรัสด้วยตนเอง โดยทำการคลิกเลือกในส่วนของ Drive หรือเลือก Folder ที่ต้องการ scan ไวรัส แล้วคลิกที่ปุ่ม Scan ทางขวามือ
การ Scan Virus แบบ Manual
OfficeScan ยังมีโปรแกรมเสริมพิเศษให้อีกโปรแกรมหนึ่งคือ Damage Cleanup Services เป็นส่วนของการตรวจสอบไวรัสประเภท Trojan หรือ Malware การใช้งานก็เหมือนกับ Scan หาไวรัสคือ คลิกเลือก Drive หรือ Folderที่ต้องการ แล้วคลิกที่ปุ่ม Clean
โปรแกรมสำหรับกำจัด Trojan หรือ Malware
2. Tab เมนู Scan Result เมื่อทำการ Scan Virus เสร็จ จะแสดงผลการตรวจหาไวรัส ซึ่งแบ่งออกเป็น 2 ส่วนคือ
Statistics โดยบอกถึงจำนวนไฟล์ที่ติดไวรัส และไฟล์ที่รับการจัดการไวรัส และแสดงไฟล์ล่าสุดที่ตรวจพบไวรัส โดยส่วนนี้จะป็นส่วนของ Real-time Scan
Manual Scan Results แสดงถึงผลของการตรวจหาไวรัสด้วยตนเอง รวมถึงเวลาที่ใช้ในการตรวจหา โดยจะแสดงรายชื่อไฟล์ รายชื่อไวรัส และผลการกระทำที่เกิดขึ้นในตารางข้างล่าง
- Inflected file แสดงรายชื่อไฟล์ที่ติดไวรัส
- Virus Name แสดงชื่อไวรัส
- Result แสดงผลลัพธ์ของการจัดการ เช่น clean, delete
- Virus Name แสดงชื่อไวรัส
- Result แสดงผลลัพธ์ของการจัดการ เช่น clean, delete
ซึ่งทางด้านขวาจะมีตัวเลือกให้เราสามารถจัดการกับไวรัสที่ตรวจสอบได้ ได้แก่
- Clear List เป็นการลบข้อมูลไวรัสที่ตรวจพบทั้งหมดในตาราง
- Virus Info เป็นการแสดงถึงข้อมูลไวรัสที่ตรวจพบ
- Clean เป็นการจัดการกับไวรัสที่ติดกับไฟล์
- Delete เป็นการลบไฟล์ที่ติดไวรัสนั้น ๆ
- Rename เป็นการเปลี่ยนชื่อไฟล์นั้น ๆ เป็นชื่ออื่น ๆ
แสดงผลลัพธ์ที่ได้จากการ Scan หาไวรัส
3. Tab เมนู Enterprise Client Firewall ทำหน้าที่เกี่ยวกับการรักษาความปลอดภัยเช่น Firewall, ระบบตรวจสอบ ผู้บุกรุก (IDS), และการแสดงข้อความแจ้งเตือน ในส่วนนี้จะถูกดูแลจากส่วนกลาง
แสดงเมนู Enterprise Client Firewall
4. Tab เมนู Mail Scan
แสดงเมนูการติดตั้ง Mail Scan สำหรับ POP3/Outlook
สำหรับหน้า Mail Scan จะแบ่งเป็น 2 ส่วนหลัก ๆ คือ
POP3 Mail Scan โดยเป็นการตรวจสอบเมล์ที่ผ่านเข้ามาทาง Protocol ของ POP3 ซึ่งเป็น Protocol ที่มีโอกาสได้รับไวรัสจากอีเมล์ได้ค่อนข้างสูง ซึ่งสามารถทำการเปิดใช้บริการตรวจสอบ POP3 Mail ได้โดยคลิกที่เช็คบล็อกของ Enable Real-time Scan for POP3 Mail ข้าง ๆ ตัวเลือกนี้จะมีตัวเลือกให้ทำการติดตั้งหรืออัพเกรด POP3 Mail Scan ด้วยเช่นกัน
Scan Action เป็นส่วนของการกระทำหากตรวจพบไวรัส โดยค่าปกติจะแสดงการตรวจพบไวรัสให้ทำการ Clean และสำหรับไฟล์ที่ตรวจพบไม่สามารถ Clean ได้ ให้ทำการลบไฟล์นั้นทิ้งเพื่อป้องกันการแพร่ระบาด
สำหรับส่วนล่างจะมีตัวเลือก Clean Infected Compressed files เป็นส่วนของการตรวจสอบไฟล์ที่ถูกบีบอัดไว้ เช่น Zip file, Rar file
Outlook Mail Scan เป็นส่วนของการจัดการควบคู่กับโปรแกรม Outlook โดยสามารถทำการตรวจหาไวรัสใน Folder ที่เก็บอีเมล์ของเราได้เช่นกัน สำหรับตัวเลือกข้าง ๆ Install/ Upgrade Outlook Mail Scan เป็นส่วนของการติดตั้งโปรแกรมเพื่อช่วยทำงานควบคู่กับโปรแกรม Outlook ให้มีประสิทธิภาพสูงสุด
การ Scan Virus my Outlook folders
5. Tab เมนู Log Report เป็นส่วนของการแสดง Log file ซึ่งเก็บรายงานผลของการ scan ไวรัส โดยสามารถกำหนดวันเดือนปี ในการแสดงผล log ได้ คลิกที่ปุ่ม View Logs จะแสดงผลลัพธ์ของไฟล์ที่ติดไวรัส
แสดง Log Report ของการ Scan ไวรัส
ในส่วนของ Log maintenance จะเป็นส่วนของการกำหนดวันในการลบ Logs ที่เก็บไว้อัตโนมัติได้โดยการคลิกที่ปุ่ม Options
6. Tab เมนู Toolbox
เป็นส่วนของ Toolbox เพิ่มเติม เพื่อเพิ่มประสิทธิภาพให้กับโปรแกรม OfficeScan ซึ่งส่วนนี้เป็นส่วนที่เพิ่มเติมไว้ โดยปกติจะไม่มีการติดตั้งไว้ เช่น Wireless Protection และ SecureClient support
วิธีการตรวจสอบข้อมูลต่างๆ ของโปรแกรม OfficeScan Client
- คลิกที่ Help ด้านบนของโปรแกรม
- เลือกที่ About
ในส่วนนี้จะแสดงข้อมูลต่าง ๆ ได้แก่ เวอร์ชั่นของโปรแกรมต่าง ๆ รวมถึง Virus Pattern และ Damage Cleanup
ส่วนด้านล่าง Communication Information จะแสดงถึงข้อมูลการเชื่อมต่อกับเครื่อง Server
การใช้งานเมนู Update Now!ให้เลือกที่เมนู Update Now! โปรแกรมของผู้ใช้งานจะมา Download Update Virus Signature จาก Server ทันที
การใช้งานเมนู Unload OfficeScanเป็นเมนูสำหรับปิดการทำงานของโปรแกรม โดยผู้ดูแลระบบ Server เป็นผู้ดูแลในส่วนนี้
สมัครสมาชิก:
บทความ (Atom)