ThaiCERT : Advisories & Alerts : Alert : Critical Update for Windows XP Service Pack 2

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

ประกาศข่าวความปลอดภัยจากไมโครซอฟต์
Critical Update for Windows XP Service Pack 2
วันที่ประกาศ: 14 ธันวาคม พ.ศ. 2547
รีวิชั่น: 1.0
ระดับความรุนแรง: ยังไม่ได้รับการกำหนดจากไมโครซอฟต์ แต่คาดว่าจะได้รับการกำหนดเป็นระดับความรุนแรงสูงสุด
ต้นฉบับ : http://support.microsoft.com/kb/886185
เรียบเรียงโดย : ดร. บรรจง หะรังษี

คำอธิบายโดยย่อ || ผลกระทบที่เกิดขึ้น || ซอฟต์แวร์ที่ได้รับผลกระทบ || วิธีแก้ไขปัญหา || ข้อมูลอ้างอิง

คำอธิบายโดยย่อ

ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในวินโดว์ XP Service Pack 2 ช่องโหว่นี้มีสาเหตุมาจากการทำงานที่ผิดพลาดในการกำหนดเส้นทางการเข้าถึงเครือข่าย (Routing Tables)ของซอฟต์แวร์บนวินโดว์ XP ซึ่งใช้สำหรับทำการเชื่อมต่อเน็ตโดยผ่านทางสายโทรศัพท์

เมื่อผู้ใช้ทำการเลือกใช้งานฟังก์ชัน "My network (subnet) only" บนวินโดว์ XP ด้วยการทำงานที่ผิดพลาดของซอฟต์แวร์ดังกล่าว ไฟร์วอลล์บนวินโดว์ XP ก็จะตีความว่าอินเทอร์เน็ตทั้งอินเทอร์เน็ตถือเป็นโลคัลซับเน็ต (Local Subnet) ของเครื่องคอมพิวเตอร์นี้ด้วย ดังนั้นจึงอาจทำให้ผู้ไม่ประสงค์ดีบนอินเทอร์เน็ตสามารถเข้าถึงเครื่องที่ยังไม่ได้รับการอุดช่องโหว่นี้ได้

หมายเหตุ: ไมโครซอฟต์ยังไม่ได้จัดทำเป็นเอกสารแจ้งเตือนตามรูปแบบ MS04-xxx แต่ ThaiCERT ได้พิจารณาและเล็งเป็นถึงผลกระทบและความรุนแรงของช่องโหว่นี้ จึงเร่งออกเอกสารแจ้งเตือนนี้ไว้ก่อนล่วงหน้า อย่างไรก็ตาม ThaiCERT จะคอยตรวจสอบเอกสารเพิ่มเติมอื่นๆ ของช่องโหว่นี้และจะดำเนินการปรับปรุงเอกสารฉบับนี้เพิ่มเติมตามข้อมูลเหล่านั้น

ผลกระทบที่เกิดขึ้น

ผู้ไม่ประสงค์ดีบนอินเทอร์เน็ตสามารถเข้าถึงเครื่องที่ไม่ได้รับการอุดช่องโหว่นี้ได้

ซอฟต์แวร์ที่ได้รับผลกระทบ

Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Tablet PC Edition 2005
Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามลิ้งก์ Download the Critical Update for Windows XP (KB886185) package now

ช้อมูลอ้างอิง

Critical Update for Windows XP Service Pack 2 - http://support.microsoft.com/kb/886185

*** ThaiCERT ขอสงวนสิทธิ์ในการเสนอแนวทางป้องกันเบื้องต้น และวิธีการดังกล่าวไม่จำเป็นต้องได้ผล 100% ขึ้นอยู่กับระบบปฎิบัติการ โปรแกรมป้องกันไวรัสใด และโปรแกรมอื่นๆ ที่ติดตั้งเองในเครื่องคอมพิวเตอร์ของท่านเอง***

เผยแพร่โดย ThaiCERT เมื่อ 17 ธันวาคม 2547 17:20 น.

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์