|
CERT Advisory CA-2006-28 (Technical Cyber Security
Alert TA06-255A)
Microsoft Windows and Publisher Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA06-255A.html
เรียบเรียงโดย: ภัทราวดี
เหมทานนท์, ศิวพงษ์
นิยมพานิช
ระบบที่ได้รับผลกระทบ
- Microsoft Windows
- Microsoft Publisher
กล่าวโดยทั่วไป
ไมโครซอฟท์ได้แจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงใน
Microsoft Windows และ Microsoft Publisher ช่องโหว่นี้อนุญาตให้ผู้บุกรุกที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อนเข้าใช้งาน
สามารถสั่งรันโปรแกรมได้จากระยะไกล หรือทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
ไมโครซอฟท์ได้กล่าวถึงช่องโหว่ใน Microsoft Windows
และ Microsoft Publisher ซึ่งเป็นส่วนหนึ่งของแถลงการณ์สรุปด้านความปลอดภัยของไมโครซอฟท์ประจำเดือนกันยายน
2549
ข้อมูลเพิ่มเติมสามารถหาได้จาก Vulnerability
Notes
II. ผลกระทบ
ผู้บุกรุกจากระยะไกลสามารถสั่งคำสั่งการทำงานจากระยะไกลโดยไม่ต้องพิสูจนต์ตัวตนบนระบบที่มีช่องโหว่
ผู้บุกรุกสามารถทำให้เกิดการปฏิเสธการบริการบนระบบที่มีช่องโหว่อีกด้วย
III การแก้ไข
ติดตั้งโปรแกรมปรับปรุงช่องโหว่จากไมโครซอฟท์
ไมโครซอฟท์ได้ประกาศการปรับปรุงช่องโหว่ในแถลงการณ์ด้านความปลอดภัยประจำเดือนกันยายน
2549 แถลงการณ์ดังกล่าวอธิบายเกี่ยวกับการปรับปรุงช่องโหว่รวมทั้งอธิบายถึงผลกระทบต่อการปรับปรุงช่องโหว่นั้น
การปรับปรุงโหว่สำหรับ Microsoft Windows และ Microsoft
Office XP และเวอร์ชันหลังจากนี้สามารถดาวน์โหลดได้จาก Microsoft
Update ส่วนโปรแกรมปรับปรุงช่องโหว่สำหรับ Microsoft Office 2000
สามารถดาวน์โหลดได้จากเว็บ Microsoft
Office Update
ผู้ดูแลระบบอาจพิจารณาใช้โปรแกรม Windows Server update
Services (WSUS)
เพื่อช่วยให้การติดตั้งโปรแกรมปรับปรุงมีความสะดวกยิ่งขึ้น
Appendix A. References
|
