Microsoft
เป็นการรวบรวมข่าวประกาศของ Microsoft Security Bulletin ซึ่งจะเกี่ยวข้องกับการนำเสนอช่องโหว่ของซอฟต์แวร์ในส่วนของ Microsoft ทั้งหมด โดยจะแยกออกเป็นรายปีเพื่อให้ง่ายในการจัดการ สำหรับท่านที่ต้องการค้นหาอย่างละเอียด สามารถสืบค้นได้ที่ http://www.microsoft.com/technet/security/current.aspx

คำเตือน สำหรับการติดตั้ง patch บน server ไม่ว่าจะเป็น NT หรือ Win2K ก็แล้วแต่ ขอให้ติดตั้งบน server ที่เป็นตัวทดสอบก่อนเสมอ เพราะทาง ThaiCERT ได้รับรายงานจากผู้ใช้บ่อยครั้งว่า ภายหลังการติดตั้ง patch บางตัว แล้วทำให้ไม่สามารถบูตเครื่องได้ และควรอ่านคำแนะนำจากเว็บไซต์ของ Microsoft โดยละเอียด สำหรับท่านที่ยังไม่เข้าใจเรื่องการติดตั้ง service pack หรือ patch นั้น ขอแนะนำให้อ่านคำแนะนำได้ที่นี่ก่อน หรืออาจจะใช้ hfnetchk ช่วยพิจารณาในการติดตั้ง patch

ในกรณีที่ติดตั้งไปแล้วและเกิดปัญหาขึ้นนั้น กรุณาติดต่อบริษัทผู้ผลิตโดยตรง

ข่าวประกาศของ Microsoft Security Bulletin ทั้งหมดที่เผยแพร่ในหน้านี้จะเป็นการแปลและเรียบเรียงขึ้น เพื่อความสะดวกและเป็นประโยชน์ต่อผู้อ่าน

• Microsoft Internet Explorer "createTextRange()" Code Execution Vulnerability (0day) 24 มีนาคม 2549
• MS06-003 Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412) 12 มกราคม 2549
  
• MS06-002 Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519) 12 มกราคม 2549
  
• MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) 6 มกราคม 2549
• MS05-054 Cumulative Security Update for Internet Explorer (905915) 15 ธันวาคม 2548
• MS05-053 Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424)
• MS05-052 Cumulative Security Update for Internet Explorer (896688) 12 ตุลาคม 2548
• MS05-051 Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400) 12 ตุลาคม 2548
• MS05-050 Vulnerability in DirectShow Could Allow Remote Code Execution (904706) 12 ตุลาคม 2548
• MS05-043 Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423) 11 สิงหาคม 2548
• MS05-039 Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588) 11 สิงหาคม 2548
• MS05-038 Cumulative Security Update for Internet Explorer (896727) 11 สิงหาคม 2548
  
• MS05-037 Vulnerability in JView Profiler Could Allow Remote Code Execution (903235) 12 กรกฎาคม 2548
• MS05-036 Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214) 12 กรกฎาคม 2548
• MS05-035 Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672) 12 กรกฎาคม 2548
• MS05-027 Vulnerability in Server Message Block Could Allow Remote Code Execution (896422) 15 มิถุนายน 2548
• MS05-026 Vulnerability in HTML Help Could Allow Remote Code Execution (896358) 15 มิถุนายน 2548
• MS05-025 Cumulative Security Update for Internet Explorer (883939) 15 มิถุนายน 2548
• MS05-023 Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)
  
• MS05-022 Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
  
• MS05-021 Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
  
• MS05-020 Cumulative Security Update for Internet Explorer (890923)
  
• MS05-019 Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)
  
• MS05-005 Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)
• MS05-015 Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113)
• MS05-014 Cumulative Security Update for Internet Explorer (867282)
• MS05-013 Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)
• MS05-012 Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
• MS05-011 Vulnerability in Server Message Block Could Allow Remote Code Execution (885250)
  
• MS05-010 Vulnerability in the License Logging Service Could Allow Code Execution (885834)
• MS05-009 Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
• MS05-002 Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) 12 มกราคม 2548
• MS05-001 Vulnerability in HTML Help Could Allow Code Execution (890175) 12 มกราคม 2548
• MS04-040 Cumulative Security Update for Internet Explorer (889293) 3 ธันวาคม 2547
• MS04-038 Cumulative Security Update for Internet Explorer (834707) 12 ตุลาคม 2547
• MS04-037 Vulnerability in Windows Shell Could Allow Remote Code Execution (841356) 12 ตุลาคม 2547
• MS04-036 Vulnerability in NNTP Could Allow Code Execution (883935) 12 ตุลาคม 2547
• MS04-035 Vulnerability in SMTP Could Allow Remote Code Execution (885881) 12 ตุลาคม 2547
• MS04-034 Vulnerability in Compressed (zipped) Folders Could Allow Code Execution (873376) 12 ตุลาคม 2547
• MS04-033 Vulnerability in Microsoft Excel Could Allow Code Execution (886836) 12 ตุลาคม 2547
• MS04-032 Security Update for Microsoft Windows (840987) 12 ตุลาคม 2547
• MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) 15 กันยายน 2547
• MS04-025 Cumulative Security Update for Internet Explorer (867801) 3 สิงหาคม 2547
• MS04-023 Vulnerability in HTML Help Could Allow Code Execution (840315) 15 กรกฎาคม 2547
• MS04-022 Vulnerability in Task Scheduler Could Allow Code Execution (841873) 15 กรกฎาคม 2547
• ปัญหาความปลอดภัยของ Download.Ject ที่ทำให้เครื่องถูกติดตั้งซอฟต์แวร์ที่ไม่ประสงค์ดี 30 มิถุนายน 2547
  
• MS04-016 Vulnerability in DirectPlay Could Allow Denial of Service (839643) 11 มิถุนายน 2547

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์