ThaiCERT : Advisories & Alerts : CERT : CA-2006-36

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-36 (Technical Cyber Security Alert TA06-318A)
Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA06-318A.html
เรียบเรียงโดย: พุธ นาฑีสุวรรณ

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Internet Explorer
Adobe Flash

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้แจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งภายในระบบปฏิบัติการ Microsoft Windows Internet Explorer และ Adobe Flash การใช้ประโยชน์จากช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อนเข้าใช้งาน สามารถสั่งรันโปรแกรมได้จากระยะไกล หรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

แถลงการณ์จากไมโครซอฟท์ประจำเดือนพฤศจิกายน 2549 ได้กล่าวถึงช่องโหว่ภายในระบบปฏิบัติการ Microsoft Windows Internet Explorer และ Adobe Flash ผลจากช่องโหว่ดังกล่าวนี้ทำให้ผู้บุกรุกที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อนเข้าใช้งาน สามารถสั่งรันโปรแกรมได้จากระยะไกล หรือทำให้ระบบไม่สามารถให้บริการได้ โดยทางไมโครซอฟท์ได้อธิบายรวมถึงโปรแกรม Adobe Flash ที่ถูกติดตั้งอยู่ใน Internet Explorer ด้วย

สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่ทั้งหมดได้จากฐานข้อมูล Vulnerability Notes

II. ผลกระทบ

การใช้ประโยชน์จากช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกระบบจากระยะไกล ซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนก่อนเข้าใช้งานสามารถสั่งรันโปรแกรมบนเครื่องที่มีช่องโหว่เหล่านี้ นอกจากนี้แล้วผู้บุกรุกยังอาจทำให้ระบบไม่สามารถให้บริการได้

III วิธีแก้ไข

ติดตั้งโปรแกรมปรับปรุงจากไมโครซอฟท์

ไมโครซอฟท์ให้บริการโปรแกรมสำหรับปรับปรุงเพื่อป้องกันช่องโหว่ที่ Security Bulletins ประจำเดือนพฤศจิกายน 2549 เอกสาร Security Bulletins จะอธิบายถึงรายละเอียดต่างๆ ที่เกี่ยวข้องกับการปรับปรุงแก้ไข

หมายเหตุ: ช่องโหว่ต่างๆ ได้ถูกอธิบายไว้ใน Security Bulletins และได้รับการทดสอบผลกระทบที่อาจเกิดขึ้นกับระบบของผู้ใช้แล้ว

ผู้ดูแลระบบอาจพิจารณาใช้โปรแกรม Windows Server Update Services (WSUS) เพื่อช่วยให้การติดตั้งโปรแกรมปรับปรุงมีความสะดวกยิ่งขึ้น

Appendix A. References

US-CERT Vulnerability Notes for Microsoft November 2006 updates - <http://www.kb.cert.org/vuls/byid?searchview&query=ms06-nov>
Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
Microsoft Security Bulletin Summary for November 2006 - <http://www.microsoft.com/technet/security/bulletin/ms06-nov.mspx>
Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
Windows Server Update Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์