CERT Advisory CA-2009-05 (Technical Cyber Security Alert TA09-041A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA09-041A.html
เรียบเรียงโดย: กฤดากร หิรัญพฤกษ์

ระบบที่ได้รับผลกระทบ

• Microsoft Internet Explorer
• Microsoft Office Visio
• Microsoft Exchange and SQL Server

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของ Microsoft Windows และ Windows Server.

I. คำอธิบาย

ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของ Microsoft Windows, Internet Explorer, Exchange Server, SQL Server, Office และคอมโพเน้นต์ที่เกี่ยวข้องไว้ในส่วนหนึ่งของ Microsoft Security Bulletin Summary ประจำเดือนกุมภาพันธ์ 2552

II. ผลกระทบ

ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถยกระดับสิทธิ์ของตนเอง และรันโปรแกรมบนระบบที่มีช่องโหว่ได้จากระยะไกล รวมทั้งทำให้ระบบไม่สามารถใช้งานได้

III. วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ของไมโครซอฟท์

ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ไว้ใน Microsoft Security Bulletin Summary ประจำเดือนกุมภาพันธ์ 2552 โดยเอกสารดังกล่าวได้อธิบายถึงข้อมูลต่างๆ ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ ผู้ดูแลระบบควรตรวจสอบข้อมูลต่างๆ ตามที่ Bulletin ได้อธิบายไว้และทดสอบเพื่อหาผลข้างเคียงอื่นๆ จากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server Update Services (WSUS) เป็นต้น ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

IV. เอกสารอ้างอิง

• Microsoft Security Bulletin Summary for February 2009 - <http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx>
• Microsoft Windows Server Update Services - <http://technet.microsoft.com/en-us/wsus/default.aspx>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์