|
CERT Advisory CA-2007-21 (Technical Cyber Security
Alert TA07-163A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-163A.html
เรียบเรียงโดย: ไตรรัตน์
พุทธรักษา
ระบบที่ได้รับผลกระทบ
- Microsoft Windows
- Microsoft Internet Explorer
- Microsoft Visio
- Microsoft Windows Mail
- Microsoft Outlook Express
- Microsoft Secure Channel
- Win32 API
กล่าวโดยทั่วไป
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งสำหรับระบบปฏิบัติการ
Microsoft Windows และโปรแกรมต่างๆ เช่น Windows Secure Channel, Internet
Explorer, Win32 API, Windows Mail และ Outlook Express การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกที่ไม่ได้ทำการพิสูจน์ตัวตนก่อนเข้าใช้งานระบบ
สามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ
Microsoft Windows และโปรแกรมต่างๆ เช่น Windows Secure Channel, Internet
Explorer, Win32 API, Windows Mail และ Outlook Express ใน Microsoft
Security Bulletin ประจำเดือนมิถุนายน
2550 โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้โดยที่ผู้บุกรุกไม่จำเป็นต้องทำการพิสูจน์ตัวตน
สำหรับข้อมูลของช่องโหว่ที่ได้รับการแก้ไขสามารถศึกษาได้จาก
Vulnerability
Notes Database
II. ผลกระทบ
ผู้บุกรุกจากระยะไกลที่ไม่ได้ทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมบนระบบที่มีช่องโหว่
นอกจากนี้ผู้บุกรุกยังสามารถทำให้ระบบไม่สามารถใช้งานได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์
ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่
Microsoft Security Bulletin ประจำเดือนมิถุนายน
2550 ซึ่งเอกสาร Security Bulletin นี้จะอธิบายถึงรายละเอียดต่างๆ
ที่เกี่ยวข้องกับการติดตั้งโปรแกรมซ่อมแซมช่องโหว่รวมทั้งข้อมูลผลกระทบของโปรแกรมซ่อมแซมช่องโหว่ที่ติดตั้งลงไป
ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server Update Services (WSUS)
ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
IV. เอกสารอ้างอิง
|
