|
CERT Advisory CA-2008-01 (Technical Cyber Security Alert TA08-008A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-008A.html
เรียบเรียงโดย: ไตรรัตน์ พุทธรักษา, CISSP, SANS GIAC GCIH
ระบบที่ได้รับผลกระทบ
- ระบบปฏิบัติการ Microsoft Windows
กล่าวโดยทั่วไป
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ Microsoft Windows การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล สามารถยกระดับตนเองเป็นผู้ดูแลระบบ หรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ Microsoft Windows ไว้ในส่วนหนึ่งของ Microsoft Security Bullentin ประจำเดือนมกราคม 2551 โดยช่องโหว่ที่รุนแรงที่สุดเปิดโอกาสให้ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล สำหรับข้อมูลเพิ่มเติมของช่องโหว่ดังกล่าว สามารถศึกษาได้จาก US-CERT Vulnerability Notes Databases
II. ผลกระทบ
ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล สามารถยกระดับตนเองเป็นผู้ดูแลระบบ หรือทำให้ระบบไม่สามารถใช้งานได้
III วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Microsoft
Microsoft ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ไว้ใน Microsoft Security Bullentins ประจำเดือนมกราคม 2551 โดยเอกสารดังกล่าวได้อธิบายถึงข้อมูลต่างๆ ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบข้อมูลต่างๆ ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ จากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server Update Services (WSUS) เป็นต้น ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่
Appendix A. References
|
