|
CERT Advisory CA-2008-15 (Technical Cyber
Security Alert TA08-134A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-134A.html
เรียบเรียงโดย: ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
- Microsoft Windows
- Microsoft Office
- Microsoft Jet Database Engine
- Microsoft Windows Live OneCare
- Microsoft Antigen
- Microsoft Windows Defender
- Microsoft Forefront Security
กล่าวโดยทั่วไป
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ
Microsoft Windows, โปรแกรม Office, Jet Database Engine, Windows
Live OneCare, Antigen, Windows Defender และ Forefront Security
I. คำอธิบาย
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ
Microsoft Windows, โปรแกรม Office, Jet Database Engine, Windows
Live OneCare, Antigen, Windows Defender และ Forefront Security ใน
Microsoft
Security Bulletin Summary ประจำเดือนพฤษภาคม 2551 โดยช่องโหว่ที่รุนแรงที่สุดเปิดโอกาสให้ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล
สำหรับข้อมูลเพิ่มเติมของช่องโหว่ดังกล่าว สามารถศึกษาได้จาก US-CERT
Vulnerability
Notes Databases
II. ผลกระทบ
ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล
ยกระดับสิทธิของตัวเอง รวมทั้งทำให้ระบบไม่สามารถใช้งานได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ของไมโครซอฟท์
ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ไว้ใน
Security
Bulletin Summary ประจำเดือนพฤษภาคม 2551 โดยเอกสารดังกล่าวได้อธิบายถึงข้อมูลต่างๆ
ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบข้อมูลต่างๆ
ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ และควรใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server Update Services (WSUS)
เป็นต้น
IV. เอกสารอ้างอิง
|
