ThaiCERT : Advisories & Alerts : CERT : CA-2006-38

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-38 (Technical Cyber Security Alert TA06-346A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA06-346A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Visual Studio
Microsoft Outlook Express
Microsoft Media Player
Microsoft Internet Explorer
Microsoft Office 2004 สำหรับเครื่อง Mac
Microsoft Office v. X สำหรับเครื่อง Mac

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้เผยแพร่ข่าวการปรับปรุงระบุถึงช่องโหว่ที่มีระดับความสำคัญสูงภายในระบบปฏิบัติการ Microsoft Windows โปรแกรม Visual Studio, Microsoft Outlook Express, Microsoft Media Player และบราวเซอร์ Microsoft Internet Explorer การใช้ประโยชน์จากช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกจากระยะไกลที่ไม่มีการพิสูจน์ตัวตน สั่งรันโปรแกรมอันตรายหรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

ไมโครซอฟท์ได้เผยแพร่ข่าวการปรับปรุงระบุถึงช่องโหว่ของระบบปฏิบัติการ Microsoft Windows โปรแกรม Visual Studio, Microsoft Outlook Express, Microsoft Media Player และบราวเซอร์ Microsoft Internet Explorer ในสรุปหัวข้อข่าวความปลอดภัยของไมโครซอฟท์ (Microsoft Security Bulletin Summary) ประจำเดือนธันวาคม 2549 ช่องโหว่ที่รุนแรงที่สุดอาจทำให้ผู้บุกรุกจากระยะไกลที่ไม่มีการพิสูจน์ตัวตน สั่งรันโปรแกรมอันตรายหรือทำให้ระบบไม่สามารถให้บริการได้

หมายเหตุ: นอกเหนือจากสรุปหัวข้อข่าวประจำเดือนตามปกติแล้ว ไมโครซอฟท์ได้เผยแพร่ข่าวการอัพเดตสำหรับ Microsoft Office รุ่นที่ทำงานบนเครื่อง Mac ของ Apple ด้วย สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ส่วน Appendix A. ของเอกสารฉบับนี้

ข้อมูลเพิ่มเติมสามารถเข้าไปดูได้ที่ฐานข้อมูลบันทึกเกี่ยวกับช่องโหว่ (Vulnerability Notes Database)

II. ผลกระทบ

ผู้บุกรุกจากระยะไกลที่ไม่มีการพิสูจน์ตัวตนอาจสามารถสั่งรันโปรแกรมอันตรายได้บนระบบที่มีช่องโหว่ และผู้บุกรุกอาจสามารถทำให้ระบบไม่สามารถให้บริการได้

III วิธีแก้ไข

ติดตั้งโปรแกรมอุดช่องโหว่จากไมโครซอฟท์

ไมโครซอฟท์ได้เผยแพร่โปรแกรมอุดช่องโหว่สำหรับช่องโหว่เหล่านี้ในหัวข้อข่าวความปลอดภัยประจำเดือนธันวาคม 2549 โดยหัวข้อข่าวความปลอดภัยได้กล่าวถึงข่าวฉบับอื่นๆ ที่เกี่ยวข้องกับโปรแกรมอุดช่องโหว่

หมายเหตุ: ช่องโหว่ต่างๆ ได้ถูกอธิบายไว้ในหัวข้อข่าว และได้รับการทดสอบผลกระทบที่อาจเกิดขึ้นกับระบบของผู้ใช้แล้ว

ผู้ดูแลระบบอาจพิจารณาใช้โปรแกรม Windows Server Update Services (WSUS) เพื่อช่วยให้การติดตั้งโปรแกรมปรับปรุงมีความสะดวกยิ่งขึ้น

Appendix A. References

US-CERT Vulnerability Notes for Microsoft December 2006 updates - <http://www.kb.cert.org/vuls/byid?searchview&query=ms06-dec>
Microsoft Security Bulletin Summary for December 2006 - <http://www.microsoft.com/technet/security/bulletin/ms06-dec.mspx>
Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
Windows Server Update Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
Microsoft Office 2004 for Mac - <http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/office2004/Office2004_11.3.1.xml>
Microsoft Office v. X for Mac Security Update - <http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/officex/OfficeX_12_12_2006.xml>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์