ThaiCERT : Advisories & Alerts : CERT : CA-2006-16

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-16 (Technical Cyber Security Alert TA06-129A)
Microsoft Windows and Exchange Server Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-129A.html
เรียบเรียงโดย : พุธ นาฑีสุวรรณ

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Exchange Server

สามารถดูข้อมูลเพื่อเติมได้ที่ Microsoft Security Bulletin Summary for May 2006

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้แจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งภายในระบบปฏิบัติการ Microsoft Windows และ โปรแกรม Microsoft Exchange Server การใช้ประโยชน์จากช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อนเข้าใช้งาน สามารถสั่งรันโปรแกรมได้จากระยะไกล หรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

แถลงการณ์จากไมโครซอฟท์ประจำเดือนพฤษภาคม 2549 ได้กล่าวถึงช่องโหว่ภายในระบบปฏิบัติการ Microsoft Windows และ โปรแกรม Microsoft Exchange Server ซึ่งข้อมูลโดยย่อของแต่ละช่องโหว่จาก US-CERT Vulnerability Notes มีดังนี้

VU#303452 - Microsoft Exchange fails to properly handle vCal and iCal properties
โปรแกรม Microsoft Exchange Server จัดการส่วน vCal และ iCal ของข้อความอีเมล์ไม่ถูกต้อง ส่งผลให้ผู้บุกรุกไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมได้จากระยะไกลกับระบบที่ใช้งาน Microsoft Exchange Server ที่มีช่องโหว่ได้
(CVE-2006-0027)

VU#945060 - Adobe Flash products contain multiple vulnerabilities
หลายช่องโหว่ถูกพบในโปรแกรม Adobe Macromedia Flash ส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลกับระบบที่มีช่องโหว่ได้
(CVE-2006-0024)

VU#146284 - Macromedia Flash Player fails to properly validate the frame type identifier read from a "SWF" file
โปรแกรม Macromedia Flash Player บางเวอร์ชันพบว่ามีช่องโหว่หน่วยความจำล้น (Buffer Overflow) ซึ่งส่งผลให้ผู้บุกรุกสั่งรันโปรแกรมจากระยะไกลกับระบบที่มีช่องโหว่ได้
(CVE-2005-2628)

II. ผลกระทบ

การใช้ประโยชน์จากช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกระบบจากระยะไกล ซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนก่อนเข้าใช้งานสามารถสั่งรันโปรแกรมบนเครื่องที่มีช่องโหว่เหล่านี้ นอกจากนี้แล้วผู้บุกรุกยังอาจทำให้ระบบไม่สามารถให้บริการได้

III วิธีแก้ไข

ติดตั้งโปรแกรมอุดช่องโหว่

ไมโครซอฟท์บริการดาวน์โหลดและติดตั้งโปรแกรมอุดช่องโหว่ได้ตามลิงก์ Security Bulletin และ Microsoft Update

วิธีแก้ไขปัญหาชั่วคราว

ดูวิธีแก้ไขปัญหาชั่วคราวได้จากลิงก์ US-CERT Vulnerability Notes

Appendix A. References

Microsoft Security Bulletin Summary for May 2006 - <http://www.microsoft.com/technet/security/bulletin/ms06-may.mspx>
Technical Cyber Security Alert TA06-075A - <http://www.us-cert.gov/cas/techalerts/TA06-075A.html>
US-CERT Vulnerability Note VU#303452 - <http://www.kb.cert.org/vuls/id/303452>
US-CERT Vulnerability Note VU#945060 - <http://www.kb.cert.org/vuls/id/945060>
US-CERT Vulnerability Note VU#146284 - <http://www.kb.cert.org/vuls/id/146284>
CVE-2006-0027 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0027>
CVE-2006-0024 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0024>
CVE-2005-2628 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628>
Microsoft Update - <https://update.microsoft.com/microsoftupdate>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์