Microsoft Security Update for March 2009

[Nick]

ซีเคียวริตี้อัพเดทของเดือนมีนาคม หรือที่เรียกกันทั่วไปในหมู่แอดมินว่า "Patch Tuesday" ถือว่าไม่หนักมากนักสำหรับแอดมินแต่ก็ไม่ถึงกับเบา โดยไมโครซอฟท์ออกอัพเดท 3 ตัว ทั้งหมดเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของ Windows ดังนั้น เพื่อความปลอดภัย ก็ขอให้แอดมินทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทให้เรียบร้อยกันนะครับ

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนมีนาคม 2552
วันที่ 10 มีนาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนมีนาคม 2552" หรือ Microsoft Security Update for March 2009 จำนวน 3 ตัว โดยมี 1 อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) และ 2 อัพเดทที่มีความร้ายแรงสูง (Important) สำหรับรายละเอียดการอัพเดทและรายชื่อโปรแกรมที่ได้รับผลกระทบ มีดังนี้

อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical)
• MS09-006 สำหรับแก้ไขจุดบกพร่องของ Windows

Microsoft Security Bulletin 1: Windows
MS09-006: Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-006.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems และ Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

• อัพเดทที่มีความร้ายแรงสูง (Important)
• MS09-007 สำหรับแก้ไขจุดบกพร่องของ Windows
• MS09-008 สำหรับแก้ไขจุดบกพร่องของ Windows

Microsoft Security Bulletin 2: Windows
MS09-007: Vulnerability in SChannel Could Allow Spoofing (960225)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-007.mspx
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems

Microsoft Security Bulletin 3: Windows
MS09-008: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-008.mspx
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core installation affected)


Security Update for March 2009 on WSUS

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 10มีนาคม 2552 เป็นต้นไป

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for March 2009

ลิงค์ที่เกี่ยวข้อง
• Microsoft Technet Security
• Microsoft Security Center