ไมโครซอฟท์ได้เผยแพร่ "อัพเดทความปลอดภัยของเดือนตุลาคม 2552" จำนวน 13 ตัว เป็นอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) 8 ตัว | อัพเดทที่มีความร้ายแรงระดับสูง (Important) 5 ตัว สำหรับแก้ไข 33 ช่องโหว่
ระบบที่ได้รับผลกระทบ
อัพเดทดังกล่าว เป็นโปรแกรมอัพเดทความปลอดภัยสำหรับ Windows จำนวน 12 ตัว สำหรับ Microsoft Office จำนวน 1 ตัว โดยมีรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ ดังนี้
อัพเดทที่มีความร้ายแรงระดับวิกฤต มีดังนี้
• MS09-050 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-051 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-052 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-054 สำหรับแก้ไขจุดบกพร่องของ Windows, Internet Explorer
• MS09-055 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-060 สำหรับแก้ไขจุดบกพร่องของ Microsoft Office
• MS09-061 สำหรับแก้ไขจุดบกพร่องของ Windows, Silverlight
• MS09-062 สำหรับแก้ไขจุดบกพร่องของ Windows, Internet Explorer, Microsoft Office, SQL Server, Developer Tools, Forefront
อัพเดทที่มีความร้ายแรงระดับสูง มีดังนี้
• MS09-053 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-056 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-057 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-058 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-059 สำหรับแก้ไขจุดบกพร่องของ Windows
• อัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical)
MS09-050 : Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Vista, Windows Vista SP 1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP 1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
หมายเหตุ: Windows Server 2008 Server Core installation ได้รับผลกระทบ
MS09-051 : Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2
หมายเหตุ: Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ
MS09-052 : Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP Service Pack 3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
MS09-054 : Cumulative Security Update for Internet Explorer (974455)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 SP4 บน Windows 2000 SP4
- Internet Explorer 6 SP1 น Windows 2000 SP4
- Internet Explorer 6 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 6 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 7 สำหรับ Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 7 ใน Windows Vista x64,Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 7 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Internet Explorer 8 สำหรับ Windows XP SP2 และ Windows XP SP3
- Internet Explorer 8 สำหรับ Windows XP Professional x64 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 SP2
- Internet Explorer 8 สำหรับ Windows Server 2003 x64 SP2
- Internet Explorer 8 ใน Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Internet Explorer 8 ใน Windows Vista x64, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Internet Explorer 8 ใน Windows Server 2008 32-bit และ Windows Server 2008 32-bit SP2
- Internet Explorer 8 ใน Windows Server 2008 64-bit และ Windows Server 2008 64-bit SP2
- Internet Explorer 8 ใน Windows 7 32-bit
- Internet Explorer 8 ใน Windows 7 64-bit
- Internet Explorer 8 ใน Windows Server 2008 R2 64-bit
หมายเหตุ: บน Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ
MS09-055: Cumulative Security Update of ActiveX Kill Bits (973525)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
MS09-060 : Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Outlook 2002 SP3
- Microsoft Office Outlook 2003 SP3
- Microsoft Office Outlook 2007 SP1 และ Microsoft Office Outlook 2002 SP2
- Visio 2002 Viewer
- Visio 2003 Viewer
- Visio Viewer 2007, Visio Viewer 2007 SP1, และ Visio Viewer 2007 SP2
MS09-061 : Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
- Microsoft Silverlight 2
MS09-062 : Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista และ Windows Vista SP1
- Windows Vista x64 และ Windows Vista x64 SP1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System SP1 และ 2007 Microsoft Office System SP2
- Microsoft Office Visio 2002 SP2
- Microsoft Office Project 2002 SP1
- Microsoft Office Word Viewer, Microsoft Office Word Viewer 2003, Microsoft Office Word Viewer 2003 SP3, Microsoft Office Excel Viewer 2003, และ Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer, PowerPoint Viewer 2007, และ PowerPoint Viewer 2007 SP1
- PowerPoint Viewer 2007 SP2
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP1
- Microsoft Office Compatibility Pack สำหรับ Word, Excel, และ PowerPoint 2007 File สำหรับmats SP2
- Microsoft Expression Web และ Microsoft Expression Web 2
- Microsoft Office Groove 2007 และ Microsoft Office Groove 2007 SP1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services SP2
- SQL Server 2005 SP2
- SQL Server 2005 x64 SP2
- SQL Server 2005 สำหรับ Itanium-based Systems SP2
- SQL Server 2005 SP3
- SQL Server 2005 x64 SP3
- SQL Server 2005 สำหรับ Itanium-based Systems SP3
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 SP1
- Microsoft Visual FoxPro 8.0 SP1
- Microsoft Visual FoxPro 9.0 SP2
- Microsoft Report Viewer 2005 SP1 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package SP1
- Microsoft Platform SDK Redistributable
- Microsoft forefront Client Security 1.0
• อัพเดทที่มีความร้ายแรงระดับสูง (Important)
MS09-053 : Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
MS09-056 : Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571)
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
MS09-057: Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
MS09-058: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (971486)
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
MS09-059 : Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (975467)
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows XP SP2 และ Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 SP2 สำหรับ Itanium-based Systems
- Windows Vista, Windows Vista SP1, และ Windows Vista SP2
- Windows Vista x64 Edition, Windows Vista x64 SP1, และ Windows Vista x64 SP2
- Windows Server 2008 สำหรับ 32-bit Systems และ Windows Server 2008 สำหรับ 32-bit Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ x64-based Systems และ Windows Server 2008 สำหรับ x64-based Systems SP2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 สำหรับ Itanium-based Systems และ Windows Server 2008 สำหรับ Itanium-based Systems SP2
- Windows 7 สำหรับ 32-bit Systems
- Windows 7 สำหรับ x64-based Systems
- Windows Server 2008 R2 สำหรับ x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 สำหรับ Itanium-based Systems
การอัพเดทระบบ
ผู้ดูแลระบบควรตรวจสอบรายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการติดตั้งโปรแกรมอัพเดทความปลอดภัย รวมทั้งข้อมูลผลกระทบของโปรแกรมอัพเดทความปลอดภัยที่ติดตั้งลงไป ตา่มที่ได้อธิบายไว้ใน Microsoft Security Bulletin จากเว็บไวต์ของ Microsoft
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for October 2009
ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center
ไม่มีความคิดเห็น:
แสดงความคิดเห็น