ThaiCERT : Advisories & Alerts : CERT : CA-2007-28

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-28 (Technical Cyber Security Alert TA07-226A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-226A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Internet Explorer
Microsoft Windows Media Player
Microsoft Office
Microsoft Office สำหรับเครื่อง Mac
Microsoft XML Core Services
Microsoft Visual Basic
Microsoft Virtual PC
Microsoft Virtual Server

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งสำหรับระบบปฏิบัติการ Microsoft Windows และโปรแกรมต่างๆ ได้แก่ Internet Explorer, Windows Media Player, Office, Office สำหรับ Mac, XML Core Services, Visual Basic, Virtual PC และ Virtual Server การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกภายนอกสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้โดยที่ไม่ต้องทำการพิสูจน์ตัวตน

I. คำอธิบาย

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Microsoft Windows และโปรแกรมต่างๆ ได้แก่ Internet Explorer, Windows Media Player, Office, Office สำหรับ Mac, XML Core Services, Visual Basic, Virtual PC และ Virtual Server ใน Microsoft Security Bulletin ประจำเดือนสิงหาคม 2550 โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้โดยที่ผู้บุกรุกไม่จำเป็นต้องทำการพิสูจน์ตัวตน

สำหรับข้อมูลของช่องโหว่ที่ได้รับการแก้ไขสามารถศึกษาได้จาก Vulnerability Notes Database

II. ผลกระทบ

ผู้บุกรุกภายนอกสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้โดยที่ไม่ต้องทำการพิสูจน์ตัวตน

III. วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์

ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่ Microsoft Security Bulletin ประจำเดือนสิงหาคม 2550 ซึ่งเอกสาร Security Bulletin นี้จะอธิบายถึงหัวข้อต่างๆ ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบหัวข้อต่างๆ ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ จากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

โปรแกรมซ่อมแซมช่องโหว่สำหรับ Microsoft Windows และ Microsoft Office XP สามารถหาได้ที่เว็บไซต์ Microsoft Update สำหรับโปรแกรมซ่อมแซมช่องโหว่ของ Microsoft Office 2000 ที่อยู่ที่เว็บไซต์ Microsoft Office Update และในส่วนของระบบปฏิบัติการ Apple Mac OS X ผู้ใช้สามารถหาโปรแกรมซ่อมแซมช่องโหว่ได้ที่เว็บ Mactopia

ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server Update Services (WSUS) ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

IV. เอกสารอ้างอิง

US-CERT Vulnerability Notes for Microsoft August 2007 updates - <http://www.kb.cert.org/vuls/byid?searchview&query=ms07-aug>
Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
Microsoft Security Bulletin Summary for August 2007 - <http://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx>
Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
Microsoft Office Update - <http://officeupdate.microsoft.com/>
Windows Server Update Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
Mactopia - <http://www.microsoft.com/mac/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์