|
Microsoft
Security Bulletin MS04-022
13 July 2004 Vulnerability in Task Scheduler Could Allow Code
Execution
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ทำการแจ้งเตือนช่องโหว่ใน Task Scheduler
ซึ่งทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมบนเครื่องที่ไม่ได้รับการอุดช่องโหว่นี้
ช่องโหว่นี้เกิดขึ้นเนื่องจากการละเลยการตรวจสอบข้อมูลต่างๆ ที่รับเข้ามาเก็บไว้ในหน่วยความจำ
ถ้าผู้ใช้งานเครื่องคอมพิวเตอร์ที่มีช่องโหว่ดังกล่าวล็อกอินภายใต้สิทธิของผู้ดูแลระบบ
การจู่โจมโดยใช้ช่องโหว่นี้อาจทำให้ผู้บุกรุกสามารถควบคุมเครื่องคอมพิวเตอร์ไว้ได้ทั้งหมด
ได้แก่ การติดตั้งโปรแกรมใหม่เข้าไป การดู การเปลี่ยนแปลง หรือการลบข้อมูลต่างๆ
ที่อยู่ในเครื่องคอมพิวเตอร์ รวมทั้งการสร้างบัญชีผู้ใช้ขึ้นมาใหม่
ผู้ใช้งานที่ล็อกอินภายใต้สิทธิที่ต่ำกว่าผู้ดูแลระบบจะมีความเสี่ยงน้อยกว่าที่จะถูกจู่โจมโดยใช้ช่องโหว่นี้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมบนเครื่องคอมพิวเตอร์ที่ไม่ได้รับการอุดช่องโหว่นี้
ระดับความรุนแรง
สูงสุด (Critical)
ระบบปฏิบัติการที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่
ระบบปฏิบัติการที่ไม่ได้รับผลกระทบ
- Microsoft Windows ServerTM 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows NT® Workstation 4.0 Service
Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack
6a
- Microsoft Windows NT Server 4.0 Terminal Server
Edition Service Pack 6
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (Me)
คอมโพเน้นท์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่
- Internet Explorer 6 Service Pack 1 when installed
on Windows NT 4.0 (Workstation, Server, or Terminal Server Edition)
- ดาวน์โหลดจากลิ้งก์นี้
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น
|
