ThaiCERT : Advisories & Alerts : CERT : CA-2006-22

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-23 (Technical Cyber Security Alert TA06-192A)
Microsoft Windows, Office, and IIS Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-192A.html
เรียบเรียงโดย : เลอศักดิ์ ลิ้มวิวัฒน์กุล กิติศักดิ์ จิรวรรณกูล และ ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Internet Information Services (IIS)
Microsoft Office
Microsoft Office for Mac
Microsoft Access
Microsoft Excel and Excel Viewer
Microsoft FrontPage
Microsoft InfoPath
Microsoft OneNote
Microsoft Outlook
Microsoft PowerPoint
Microsoft Project
Microsoft Publisher
Microsoft Visio
Microsoft Word and Word Viewer

ไมโครซอฟท์ได้ประกาศการปรับปรุงช่องโหว่ระดับความสำคัญสูงในระบบปฏิบัติการไมโครซอฟท์วินโดวส ์บริการอินเทอร์เน็ตอินฟอร์เมชัน (IIS) และไมโครซอฟท์ออฟฟิศ (Office) ผลของการโจมตีช่องโหว่ อนุญาตให้ผู้บุกรุกสามารถสั่งการทำงานโดยไม่ต้องพิสูจน์ตัวตนจากระยะไกล รวมไปถึงก่อให้เกิดการโจมตีเพื่อให้ปฏิเสธการบริการบนระบบที่มีช่องโหว่ได้

กล่าวนำ

ไมโครซอฟท์ประกาศการปรับปรุงช่องโหว่สำหรับเดือน กรกฏาคม 2549 ระบุถึงช่องโหว่ในระบบปฏิบัติการไมโครซอฟท์วินโดวส์ บริการอินเทอร์เน็ตอินฟอร์เมชัน (IIS) และไมโครซอฟท์ออฟฟิศ (Office) ข้อมูลเพิ่มเติมสามารถหาได้ใน Vulnerability Notes

VU#395588 - บริการไมโครซอฟท์อินเทอร์เน็ตอินฟอร์เมชัน (Microsoft Internet Information Services) มีช่องโหว่ที่อนุญาตให้สั่งคำสั่งจากระยะไกลจากไฟล์ ASP บางประเภท

บริการไมโครซอฟท์อินเทอร์เน็ตอินฟอร์เมชัน (Microsoft Internet Information Services) มีช่องโหว่ที่เกิดขึ้นจากหน่วยความจำล้นที่สามารถทำให้ผุ้บุกรุกเข้าถึงระบบโดยไม่ต้องมีการพิสูจน์ตัวตนและสั่งการทำงานจากระยะไกลบนเครื่องที่มีช่องโหว่ (CVE-2006-0026)

VU#189140 – บริการไมโครซอฟท์เซิร์ฟเวอร์ Mailslot (Microsoft Server Service Mailslot) มีช่องโหว่ของหน่วยความจำฮีฟล้น (Heap Overflow)

ช่องโหว่หน่วยความจำล้นบนบริการไมโครซอฟท์เซิร์ฟเวอร์ Mailslot อาจจะทำให้ผู้บุกรุกสั่งโค้ดให้ทำงานได้จากระยะไกลบนเครื่องที่มีช่องโหว่ (CVE-2006-1314)

VU#257164 – บริการไมโครซอฟท์ DHCP ไคลเอ็นต์ (Microsoft DHCP Client) มีช่องโหว่ประเภทหน่วยความจำล้น

บริการไมโครซอฟท์ DHCP ไคลเอ็นต์มีช่องโหว่ประเภทหน่วยความจำล้นและอาจจะทำให้ผู้บุกรุกเข้าสั่งคำสั่งหรือโปรแกรมทำงานจากระยะไกลบนระบบที่มีช่องโหว่ได้ (CVE-2006-2372)

VU#802324 – ช่องโหว่ของไมโครซอฟท์เอ็กเซล (Microsoft Excel Vulnerablity)

พบช่องโหว่ในไมโครซอฟท์เอ็กเซลที่อนุญาตให้ผู้บุกรุกสามารถเข้าถึงระบบและสั่งคำสั่งจากระยะไกลในบนระบบที่มีช่องโหว่ (CVE-2006-3059)

VU#580036 – ไมโครซอฟท์ออฟฟิศไม่สามารถรองรับการประมวลผลชุดข้อความที่ไม่ปกติ (Malformed strings) ได้

ไมโครซอฟท์ออฟฟิศไม่สามารถรองรับการประมวลผลชุดข้อความที่ผิดปกติหรือชุดข้อความที่กำหนดเจาะจงขึ้นมาโดยเฉพาะ และสามารถทำให้ผู้บุกรุกสั่งการทำงานจากระยะไกลบนเครื่องที่มีช่องโหว่ (CVE-2006-1316)

VU#609868 – ไมโครซอฟท์ออฟฟิศมีช่องโหว่ของการตัดข้อความ

ไมโครซอฟท์ออฟฟิศไม่สามารถประมวลผลการตัดข้อความได้อย่างถูกต้อง ช่องโหว่นี้อนุญาตให้ผู้บุกรุกสั่งการทำงานได้จากระยะไกล (CVE-2006-1540)

VU#409316 - ไมโครซอฟท์ออฟฟิศไม่สามารถรองรับคุณสมบัติของเอกสารได้อย่างถูกต้อง

ไมโครซอฟท์ออฟฟิศมีช่องโหว่ของหน่วยความจำล้นในการประมวลผลคุณสมบัติของเอกสาร (Document Properties) ที่ผิดปกติและทำให้ผู้บุกรุกสั่งการทำงานได้จากระยะไกล (CVE-2006-2389)

VU#459388 – ไมโครซอฟท์ออฟฟิศไม่สามารถรองรับการประมวลผลภาพ PNG ได้อย่างถูกต้อง

ไมโครซอฟท์ออฟฟิศไม่สามารถประมวลผลภาพ PNG ได้อย่างถูกต้องและอนุญาตให้ผู้บุกรุกสั่งการทำงานได้จากระยะไกล (CVE-2006-0033)

VU#668564 – ไมโครซอฟท์ออฟฟิศไม่สามารถรองรับการประมวลผลภาพ GIF ได้อย่างถูกต้อง

ไมโครซอฟท์ออฟฟิศไม่สามารถประมวลผลภาพ GIF ได้อย่างถูกต้องและอนุญาตให้ผู้บุกรุกสั่งการทำงานได้จากระยะไกล (CVE-2006-0007)

ในประกาศ MS06-037 ไมโครซอฟท์ได้ประกาศปรับปรุงช่องโหว่บนไมโครซอฟท์เอ็กเซล (VU#802324) ตามที่ระบุใน ThaiCERT CERT Advisory CA-2006-22

II. ผลกระทบ

ผู้บุกรุกจากระยะไกลสามารถสั่งคำสั่งการทำงานจากระยะไกลโดยไม่ต้องพิสูจนต์ตัวตนบนระบบที่มีช่องโหว่ ผู้บุกรุกสามารถทำให้เกิดการปฏิเสธการบริการบนระบบที่มีช่องโหว่อีกด้วย

III. การแก้ไข

ปรับปรุงช่องโหว่จากไมโครซอฟท์

ไมโครซอฟท์ได้ประกาศการปรับปรุงช่องโหว่ในจดหมายข่าวความปลอดภัยของไมโครซอฟท์ การปรับปรุงบนระบบปฏิบัติการไมโครซอฟท์วินโดวส์และไมโครซอฟท์ออฟฟิศ XP จะประกาศเพิ่มเติมใน Microsoft Update สำหรับการปรับปรุงช่องโหว่ในไมโครซอฟท์ออฟฟิศ 2000 สามารถดาวน์โหลดได้จาก Microsoft Office Update ผู้ใช้ระบบปฏิบัติการ Apple Mac OS X สามารถดาวน์โหลดโปรแกรมปรับปรุงช่องโหว่ได้จากเว็บ Mactopia

ผู้ดูแลระบบสามารถเลือกใช้ Windows Server Update Services (WSUS) ในการปรับปรุงช่องโหว่ที่เกิดขึ้นทั้งองค์กรได้

การแก้ไขชั่วคราว

สามารถหาข้อมูลเพิ่มเติม บันทึกช่องโหว่ สำหรับการแก้ไขชั่วคราว

Appendix A. References

Microsoft Security Bulletin Summary for July 2006 - <http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx>
Technical Cyber Security Alert TA06-167A - <http://www.us-cert.gov/cas/techalerts/TA06-167A.html>
US-CERT Vulnerability Notes for Microsoft July 2006 updates - <http://www.kb.cert.org/vuls/byid?searchview&query=ms06-jul>
US-CERT Vulnerability Note VU#395588 - <http://www.kb.cert.org/vuls/id/395588>
US-CERT Vulnerability Note VU#189140 - <http://www.kb.cert.org/vuls/id/189140>
US-CERT Vulnerability Note VU#257164 - <http://www.kb.cert.org/vuls/id/257164>
US-CERT Vulnerability Note VU#802324 - <http://www.kb.cert.org/vuls/id/802324>
US-CERT Vulnerability Note VU#580036 - <http://www.kb.cert.org/vuls/id/580036>
US-CERT Vulnerability Note VU#609868 - <http://www.kb.cert.org/vuls/id/609868>
US-CERT Vulnerability Note VU#409316 - <http://www.kb.cert.org/vuls/id/409316>
US-CERT Vulnerability Note VU#459388 - <http://www.kb.cert.org/vuls/id/459388>
US-CERT Vulnerability Note VU#668564 - <http://www.kb.cert.org/vuls/id/668564>
CVE-2006-0026 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0026>
CVE-2006-1314 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1314>
CVE-2006-2372 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2372>
CVE-2006-3059 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3059>
CVE-2006-1316 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1316>
CVE-2006-1540 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1540>
CVE-2006-2389 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2389>
CVE-2006-0033 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0033>
CVE-2006-0007 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0007>
Microsoft Update - <https://update.microsoft.com/microsoftupdate>
Microsoft Office Update - <http://officeupdate.microsoft.com>
Mactopia - <http://www.microsoft.com/mac>
Windows Server Update Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์