ThaiCERT : Advisories & Alerts : CERT : CA-2007-14

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-14 (Technical Cyber Security Alert TA07-093A)
Microsoft Update for Windows Animated Cursor Vulnerability
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-093A.html
เรียบเรียงโดย: ภัทราวดี เหมทานนท์

ระบบที่ได้รับผลกระทบ

ไมโครซอฟต์วินโดวส์ 2000, XP, เซิร์ฟเวอร์ 2003 และ Vista ได้รับผลกระทบ ส่วนแอพพลิเคชันที่ได้รับผลกระทบด้วยได้แก่

Microsoft Internet Explorer
Microsoft Outlook
Microsoft Outlook Express
Microsoft Windows Mail
Microsoft Windows Explorer

กล่าวโดยทั่วไป

ไมโครซอฟต์ประกาศปรับปรุงช่องโหว่ในไมโครซอฟต์วินโดวส์เกี่ยวกับการจัดการไฟล์ภาพ โปรแกรมแก้ไขสำหรับช่องโหว่หน่วยความจำล้นของไฟล์ประเภท Animated Cursor (VU#191609) รวมอยู่ในการอัพเดทครั้งนี้ด้วย

I. คำอธิบาย

ไมโครซอฟต์ออกประกาศแถลงการด้านความปลอดภัย MS07-017 เพื่อแก้ไขช่องโหว่ของไมโครซอฟต์ในการควบคุมไฟล์รูปภาพ การอัพเดทครั้งนี้ประกอบไปด้วยโปรแกรมซ่อมแซมช่องโหว่สำหรับช่องโหว่หน่วยความจำล้นของ Animated Cursor ANI header Stack (VU#191609)

ข้อมูลเพิ่มเติมเกี่ยวข้องกับช่องโหว่หน่วยความจำล้นของ Animated Cursor สามารถศึกษาเพิ่มเติมได้จาก VU#191609 และ TA07-089A นอกจากนี้ยังมีข้อมูลแถลงการณ์ด้านความปลอดภัยของไมโครซอฟต์ซึ่งกล่าวถึงช่องโหว่อื่นๆศึกษาได้จาก MS07-017

II. ผลกระทบ

การปรับปรุงจะช่วยลดปัญหาสำหรับช่องโหว่นี้ซึ่งอธิบายไว้ใน Technical Cyber Security Alert TA07-089 ได้ ผลกระทบของการโจมตีของช่องโหว่นี้คืออนุญาตให้ผู้บุกรุกที่ไม่มีสิทธเข้าถึงสามารถสั่งรันโปรแกรมจากระยะไกลได้ หรือทำให้ระบบไม่สามารถให้บริการได้

III วิธีแก้ไข

ติดตั้งโปรแกรมปรับปรุงจากไมโครซอฟท์

ไมโครซอฟท์ให้บริการโปรแกรมสำหรับปรับปรุงเพื่อป้องกันช่องโหว่ที่นี้และช่องโหว่ของการประมวลผลรูปภาพอื่นในแถลงการณ์ด้านความปลอดภัยของ MS07-017

หมายเหตุ: การออกโปรแกรมปรับปรุ่งช่องโหว่นี้เป็นส่วนหนึ่งของการประกาศอัพเดทของไมโครซอฟต์ในเดือน เมษายน 2550 ตามไมโครซอฟต์ดังนี้

ไมโครซอฟต์จะอัพเดทแถลงการณ์สรุปกับแถลงการณ์ด้านความปลอดภัยอื่นๆที่ออกมาในวันที่ 10 เมษายน หรือวันอื่นๆของเดือนตามสมควร

สำหรับข้อมูลการการแก้ไขช่องโหว่ชั่วคราวที่อาจลดโอกาศการโจมตีในระหว่างที่ยังไม่มีการปรับปรุงสามารถศึกษาข้อมูลได้จาก Technical Cyber Security Alert TA07-089A และ Vulnerability Note VU#191609

ผู้ดูแลระบบอาจพิจารณาใช้โปรแกรม Windows Server Update Services (WSUS) เพื่อช่วยให้การติดตั้งโปรแกรมปรับปรุงมีความสะดวกยิ่งขึ้น

IV. References

US-CERT Technical Cyber Security Alert TA07-089A - <http://www.us-c ert.gov/cas/techalerts/TA07-089A.html>
Vulnerability Note VU#191609 - <http://www.kb.cert.org/vuls/id/191609>
Microsoft Security Bulletin MS07-017 - <http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx>
Microsoft Security Advisory (935423) - <http://www.microsoft.com/technet/security/advisory/935423.mspx>
Microsoft Security Bulletin Summary for April 2007 - <http://www.microsoft.com/technet/security/bulletin/ms07-apr.mspx>
Microsoft Security Response Center Blog - <http://blogs.technet.com/msrc/search.aspx?q=935423>
Windows Server Updates Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์