|
CERT Advisory CA-2007-16 (Technical Cyber Security
Alert TA07-100A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-100A.html
เรียบเรียงโดย: ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
- Microsoft Windows
- Microsoft Content Management Server
- Microsoft Internet Explorer
กล่าวโดยทั่วไป
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่ง
สำหรับระบบปฏิบัติการ Microsoft Windows และโปรแกรม Microsoft Content
Management Server การโจมตีโดยอาศัยช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกไม่จำเป็นต้องทำการพิสูจน์ตัวตนก่อนเข้าใช้งานสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ
Microsoft Windows และโปรแกรม Microsoft Content Management Server
ใน Microsoft Security Bulletin ประจำเดือนเมษายน
2550 โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตน
โปรแกรมอุดช่องโหว่ครั้งนี้ครอบคลุมถึงช่องโหว่ก่อนหน้าที่ยังไม่ได้รับการแก้ไขในระบบย่อย
(subsystem) Windows Client/Server Run-time
สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่เหล่านี้ได้จากฐานข้อมูล
Vulnerability Notes
II. ผลกระทบ
ผู้บุกรุกจากระยะไกลที่ไม่ได้ทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมบนระบบที่มีช่องโหว่
และผู้บุกรุกอาจทำการบุกรุกแบบ cross-site scripting หรือทำให้ระบบไม่สามารถทำงานได้
III วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์
ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่
Microsoft Security Bulletin ประจำเดือนเมษายน
2550 ซึ่งเอกสาร Security Bulletins นี้จะอธิบายถึงรายละเอียดต่างๆ
ที่เกี่ยวข้องกับการติดตั้งโปรแกรมซ่อมแซมช่องโหว่รวมทั้งข้อมูลผลกระทบของโปรแกรมซ่อมแซมช่องโหว่ที่ติดตั้งลงไป
ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server Update Services (WSUS)
ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่ได้
Appendix A. References
|
