ThaiCERT : Advisories & Alerts : CERT : CA-2007-31

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-31 (Technical Cyber Security Alert TA07-282A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-282A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Internet Explorer
Microsoft Outlook Express and Windows Mail
Microsoft Office
Microsoft Office สำหรับ Mac
Microsoft SharePoint

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งในระบบปฏิบัติการ Microsoft Windows เว็บบราวเซอร์ Microsoft Internet Explorer โปรแกรม Microsoft Outlook Express และ Windows Mail โปรแกรม Microsoft Office โปรแกรม Microsoft Office สำหรับ Mac และ Microsoft SharePoint การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกที่ไม่ต้องทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Microsoft Windows เว็บบราวเซอร์ Microsoft Internet Explorer โปรแกรม Microsoft Outlook Express และ Windows Mail โปรแกรม Microsoft Office โปรแกรม Microsoft Office สำหรับ Mac และ Microsoft SharePoint ใน Microsoft Security Bulletin ประจำเดือนตุลาคม 2550 โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกที่ไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้

สำหรับข้อมูลของช่องโหว่ที่ได้รับการแก้ไขสามารถศึกษาได้จาก Vulnerability Notes Database

II. ผลกระทบ

ผู้บุกรุกที่ไม่ต้องทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้

III. วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์

ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่ Microsoft Security Bulletin ประจำเดือนตุลาคม 2550 ซึ่งเอกสาร Security Bulletin นี้จะอธิบายถึงหัวข้อต่างๆ ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบหัวข้อต่างๆ ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ จากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server Update Services (WSUS) ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

IV. เอกสารอ้างอิง

US-CERT Vulnerability Notes for Microsoft October 2007 updates - <http://www.kb.cert.org/vuls/byid?searchview&query=ms07-oct>
Microsoft Security Bulletin Summary for October 2007 - <http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx>
Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
Windows Server Update Services - <http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
Securing Your Web Browser - <http://www.cert.org/tech_tips/securing_browser/>
Mactopia - <http://www.microsoft.com/mac/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์