|
CERT Advisory CA-2007-36 (Technical Cyber
Security Alert TA07-317A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-317A.html
เรียบเรียงโดย : ไตรรัตน์
พุทธรักษา, CISSP, SANS GIAC GCIH
ระบบที่ได้รับผลกระทบ
- Microsoft Windows
- Microsoft Windows DNS Server
กล่าวโดยทั่วไป
Microsoft ได้ออกโปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ
Microsoft Windows และ Microsoft Windows DNS Server การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกที่ไม่ได้ทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมได้จากระยะไกลบนระบบ
หรือทำให้ Windows DNS Server ทำการตอบ DNS response ไปยังผู้ใช้ด้วยข้อมูลที่ผู้บุกรุกต้องการได้
I. คำอธิบาย
Microsoft ได้ออกโปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ
Microsoft Windows และ Microsoft Windows DNS Server ไว้ในส่วนหนึ่งของ
Microsoft Bulletin Summary ประจำเดือนพฤศจิกายน
ปี 2550 ช่องโหว่ที่รุนแรงมากที่สุดสามารถทำให้ผู้บุกรุกที่ไม่ได้ทำการพิสูจน์ตัวตนทำการรันคำสั่งได้จากระยะไกลบนระบบ
หรือทำให้ Windows DNS Server ทำการตอบ DNS response ไปยังผู้ใช้ด้วยข้อมูลที่ผู้บุกรุกต้องการได้
สำหรับข้อมูลเพิ่มเติมของช่องโหว่ที่ได้รับการแก้ไขจากโปรแกรมซ่อมแซมช่องโหว่ดังกล่าวสามารถศึกษาได้จาก
Vulnerability
Notes Database
II. ผลกระทบ
ผู้บุกรุกที่ไม่ได้ทำการพิสูจน์ตัวตนทำการรันคำสั่งได้จากระยะไกลบนระบบ
นอกจากนี้ผู้บุกรุกอาจสามารถทำให้ Windows DNS Server ทำการตอบ DNS
response ไปยังผู้ใช้ด้วยข้อมูลที่ผู้บุกรุกต้องการได้
III วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Microsoft
ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่
Microsoft Security Bulletin ประจำเดือนพฤศจิกายน
2550 ซึ่งเอกสาร Security Bulletin นี้จะอธิบายถึงหัวข้อต่างๆ
ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบหัวข้อต่างๆ
ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ จากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server Update Services (WSUS)
ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
IV. เอกสารอ้างอิง
|
