Microsoft Word Vulnerability
ต้นฉบับ : http://www.us-cert.gov/cas/alerts/SA06-250A.html
เรียบเรียงโดย : พุธ นาฑีสุวรรณ

ระบบที่ได้รับผลกระทบ

• Microsoft Word 2000
  

สำหรับโปรแกรมไมโครซอฟท์เวิร์ดเวอร์ชันอื่น หรือโปรแกรมไมโครซอฟท์ออฟฟิศอื่นอาจได้รับผลกระทบด้วย

กล่าวโดยทั่วไป

ช่องโหว่ภายในโปรแกรมไมโครซอฟท์เวิร์ด 2000 อาจทำให้ผู้บุกรุกสามารถควบคุมเครื่องคอมพิวเตอร์ที่มีช่องโหว่ไว้ได้ทั้งหมด

I. คำอธิบาย

ผู้บุกรุกอาศัยช่องโหว่ภายในโปรแกรมไมโครซอฟท์เวิร์ด 2000 โดยหลอกให้ผู้ใช้เปิดเอกสารเวิร์ดที่ใช้ในการบุกรุก เอกสารเวิร์ดดังกล่าวอาจถูกแนบมากับอีเมล์, ให้ดาวน์โหลดจากเว็บไซด์หรือ ฝังอยู่ภายในเอกสารออฟฟิศชนิดอื่น ช่องโหว่นี้อาจส่งผลกระทบต่อโปรแกรมไมโครซอฟท์เวิร์ดเวอร์ชันอื่น หรือโปรแกรมไมโครซอฟท์ออฟฟิศอื่นด้วย
สำหรับข้อมูลเพิ่มเติม สามารถอ่านเพิ่มเติมได้จาก Vulnerability Note VU#806548 and Microsoft Security Advisory (925059)

II. วิธีแก้ไข

อย่าเปิดเอกสารที่ไม่แน่ใจ

ไมโครซอฟท์ยังไม่ได้มีการประกาศวิธีการแก้ไขช่องโหว่ดังกล่าวอย่างเปิดทางการ ดังนั้น จึงควรระมัดระวังอย่าเปิดเอกสารเวิร์ดหรือ เอกสารออฟฟิศซึ่งได้รับผ่านทางอีเมล์หรือ เว็บไซด์ข้อมูลเพิ่มเติม สามารถอ่านได้จาก Using Caution with Email Attachments

References

Vulnerability Note VU#806548 - <http://www.kb.cert.org/vuls/id/806548>
Using Caution with Email Attachments - <http://www.us-cert.gov/cas/tips/ST04-010.html>
Microsoft Security Advisory (925059) - <http://www.microsoft.com/technet/security/advisory/925059.mspx>
Microsoft Security Essentials - <http://www.microsoft.com/protect/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์