CERT Advisory CA-2008-21 (Technical Cyber Security Alert TA08-189A)
Microsoft Office Snapshot Viewer ActiveX Vulnerability
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-189A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

• Microsoft Office Access 2000
  
• Microsoft Office Access XP
  
• Microsoft Office Access 2003
  
• Microsoft Office Snapshot Viewer
  

กล่าวโดยทั่วไป

ช่องโหว่ที่ยังไม่ได้แก้ไขในการควบคุม ActiveX ของ Microsoft Office Snapshot Viewer ถูกใช้ทำการบุกรุกได้

I. คำอธิบาย

ไมโครซอฟท์ได้เผยแพร่ Security Advisory (955179) ระบุรายละเอียดการบุกรุกโดยอาศัยช่องโหว่ในการควบคุม ActiveX ของ Microsoft Office Snapshot Viewer เนื่องจากขณะนี้ยังไม่มีการวิธีแก้ไขสำหรับช่องโหว่นี้ ให้ดู Security Advisory และ US-CERT Vulnerability Note VU#837785 เพื่อการป้องกันในเบื้องต้น

II. ผลกระทบ

ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล

III. วิธีแก้ไข

การป้องกันเบื้องต้น

ไมโครซอฟท์ได้เผยแพร่การป้องกันเบื้องต้นใน Security Advisory (955179) รายละเอียดอื่นเพิ่มเติมมีอยู่ที่ US-CERT Vunerability Note VU#837785

การป้องกันเบื้องต้นที่ได้ผลที่สุดทำได้โดยตั้งค่า kill bits ในการควบคุม ActiveX ของ Snapshot Viewer ตามเอกสารที่ได้กล่าวถึงด้านบน การป้องกันเบื้องต้นอื่น เช่น การระงับการใช้งาน ActiveX ตามที่ระบุในเอกสาร SecuringYour Web Browser และการอัพเกรดไปเป็น Internet Explorer 7 สามารถช่วยลดโอกาสการบุกรุกผ่านช่องโหว่ด้วยความสามารถ ActiveX opt-in เป็นต้น

IV. เอกสารอ้างอิง

• US-CERT Vulnerability Note VU#837785 - <http://www.kb.cert.org/vuls/id/837785>
  
• Microsoft Security Advisory (955179) - <http://www.microsoft.com/technet/security/advisory/955179.mspx>
  
• Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์