ThaiCERT : Security Bulletins : Microsoft : MS04-032

Home || Advisories & Alerts >> Security Bulletins << เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Security Bulletins
Microsoft

Microsoft Security Bulletin MS04-032
12 October 2547 Security Update for Microsoft Windows
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ที่สำคัญจำนวน 4 ช่องโหว่ดังนี้

ช่องโหว่ในฟังก์ชันของ API ที่ใช้ในการสร้าง graphical user interface สำหรับวินโดว์ส ผู้บุกรุกที่สามารถล็อกอินบนเครื่องที่มีปัญหาช่องโหว่นี้ จะสามารถรันโปรแกรมที่ได้จัดเตรียมไว้เพื่อทำการเจาะระบบ ซึ่งจะทำให้ผู้บุกรุกสามารถควบคุมเครื่องดังกล่าวไว้ได้ทั้งหมด
ช่องโหว่ในส่วนหนึ่งของระบบปฏิบัติการที่ทำหน้าที่จำลองการทำงานแบบระบบปฏิบัติการ MS-DOS ผู้บุกรุกที่สามารถล็อกอินบนเครื่องที่มีปัญหาช่องโหว่นี้ จะสามารถรันโปรแกรมที่ได้จัดเตรียมไว้เพื่อทำการเจาะระบบ ซึ่งจะทำให้ผู้บุกรุกสามารถควบคุมเครื่องดังกล่าวไว้ได้ทั้งหมด
ช่องโหว่ที่เกิดจากการไม่ได้ตรวจสอบข้อมูลในหน่วยความจำก่อนที่จะนำไปใช้งาน ช่องโหว่นี้เกิดขึ้นในโปรเซสที่ใช้ในการแสดงผลภาพกราฟฟิกในรูปแบบ WMF (Windows Metafile) และ EMF (Enhanced Metafile) ผู้บุกรุกสามารถโจมตีเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น โดยการชักชวนหรือล่อลวงให้ผู้ใช้ทำการเปิดไฟล์ภาพตามรูปแบบดังกล่าวที่ได้สร้างขึ้นมาเป็นพิเศษ เมื่อเปิดไฟล์ดังกล่าวขึ้นมา ก็จะทำให้ผู้บุกรุกสามารถควบคุมเครื่องดังกล่าวไว้ได้ทั้งหมด
ช่องโหว่ที่เกิดขึ้นในแกนกลาง (Kernel) ของระบบปฏิบัติการซึ่งไม่ได้ทำการปรับค่าบางค่าให้มีความเหมาะสม ผู้บุกรุกที่สามารถล็อกอินบนเครื่องที่มีปัญหาช่องโหว่นี้ จะสามารถรันโปรแกรมที่ได้จัดเตรียมไว้เพื่อทำให้เครื่องดังกล่าวหยุดการทำงานหรือไม่สามารถให้บริการได้ แต่ช่องโหว่นี้จะไม่สามารถใช้ในการขยายผลเพิ่มเติม เช่น การรันโปรแกรมที่ได้จัดเตรียมไว้เพื่อให้สามารถควบคุมระบบไว้ได้ทั้งหมด

ผลกระทบของช่องโหว่นี้

สำหรับช่องโหว่ที่ 1, 2, และ 3 ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด สำหรับช่องโหว่ที่ 4 ผู้บุกรุกสามารถทำให้เครื่องไม่สามารถให้บริการได้

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

Microsoft Windows NT Server 4.0 Service Pack 6a - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows XP 64-Bit Edition Service Pack 1 - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows XP 64-Bit Edition Version 2003 - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows Server 2003 - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows Server 2003 64-Bit Edition - ดาวน์โหลดจากลิงก์นี้
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) - ช่องโหว่ทั้งสี่นี้ไม่อยู่ในระดับที่รุนแรงสำหรับระบบปฏิบัติการเหล่านี้ ไมโครซอฟต์จึงไม่ได้เสนอแนวทางแก้ไข

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

Microsoft Windows XP Service Pack 2

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์

Home || Advisories & Alerts >> Security Bulletins << เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT