|
CERT Advisory CA-2007-30 (Technical Cyber Security
Alert TA07-254A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-254A.html
เรียบเรียงโดย: ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
- Microsoft Windows
- Microsoft Visual Studio
- Microsoft Windows Services for Unix
- Microsoft MSN Messenger
กล่าวโดยทั่วไป
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งในระบบปฏิบัติการ
Microsoft Windows และโปรแกรม Microsoft Visual Studio, Microsoft
Windows Services สำหรับ Unix และ Microsoft MSN Messenger การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกที่ไม่ต้องทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ
Microsoft Windows และโปรแกรม Microsoft Visual Studio, Microsoft
Windows Services สำหรับ Unix และ Microsoft MSN Messenger ใน Microsoft
Security Bulletin ประจำเดือนกันยายน
2550 โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกที่ไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้
สำหรับข้อมูลของช่องโหว่ที่ได้รับการแก้ไขสามารถศึกษาได้จาก
Vulnerability
Notes Database
II. ผลกระทบ
ผู้บุกรุกที่ไม่ต้องทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์
ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่
Microsoft Security Bulletin ประจำเดือนกันยายน
2550 ซึ่งเอกสาร Security Bulletin นี้จะอธิบายถึงหัวข้อต่างๆ
ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบหัวข้อต่างๆ
ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ จากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server Update Services (WSUS)
ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
IV. เอกสารอ้างอิง
|
