ThaiCERT : Advisories & Alerts : CERT : CA-2007-19

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-19 (Technical Cyber Security Alert TA07-128A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-128A.html
เรียบเรียงโดย: ฌานิน เหลืองอิงคะสุต

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Windows Server
Microsoft Internet Explorer
Microsoft Office for Windows and Mac OS X
Microsoft Exchange
Microsoft CAPICOM
Microsoft BizTalk

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่ง สำหรับระบบปฏิบัติการ Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange, Microsoft Cryptographic API Component Object Model (CAPICOM) และ Microsoft BizTalk การโจมตีโดยอาศัยช่องโหว่เหล่านี้อาจทำให้ผู้บุกรุกไม่จำเป็นต้องทำการพิสูจน์ตัวตนก่อนเข้าใช้งานสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange, Microsoft CAPICOM และ Microsoft BizTalk ใน Microsoft Security Bulletin ประจำเดือนพฤษภาคม 2550 โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตน

โปรแกรมอุดช่องโหว่ครั้งนี้ครอบคลุมถึงช่องโหว่ก่อนหน้าที่ยังไม่ได้รับการแก้ไขใน Microsoft DNS RPC

สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่เหล่านี้ได้จากฐานข้อมูล Vulnerability Notes

II. ผลกระทบ

ผู้บุกรุกจากระยะไกลที่ไม่ได้ทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมบนระบบที่มีช่องโหว่ และผู้บุกรุกอาจทำให้ระบบไม่สามารถทำงานได้

III. วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์

ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่ Microsoft Security Bulletin ประจำเดือนพฤษภาคม 2550 ซึ่งเอกสาร Security Bulletins นี้จะอธิบายถึงรายละเอียดต่างๆ ที่เกี่ยวข้องกับการติดตั้งโปรแกรมซ่อมแซมช่องโหว่รวมทั้งข้อมูลผลกระทบของโปรแกรมซ่อมแซมช่องโหว่ที่ติดตั้งลงไป

ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server Update Services (WSUS) ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่ได้

IV. เอกสารอ้างอิง

US-CERT Vulnerability Notes for Microsoft May 2007 updates - <http://www.kb.cert.org/vuls/byid?searchview&query=ms07-may>
Technical Cyber Security Alert TA07-103A: Microsoft Windows DNS RPC Buffer Overflow - <http://www.us-cert.gov/cas/techalerts/TA07-103A.html>
Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
Microsoft Security Bulletin Summary for May 2007 - <http://www.microsoft.com/technet/security/bulletin/ms07-may.mspx>
Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
Microsoft Office Update - <http://officeupdate.microsoft.com/>
Microsoft Office for Mac Update - <http://www.microsoft.com/mac/>
Windows Server Update Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์