Microsoft Security Bulletin MS04-033
12 October 2547 Vulnerability in Microsoft Excel Could Allow Remote Code Execution
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ซึ่งเกิดขึ้นในซอฟต์แวร์ excel (ซึ่งเป็นตารางคำนวณประเภทหนึ่ง)

ผู้บุกรุกสามารถโจมตีเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น โดยการหลอกล่อหรือเชิญชวนให้ผู้ใช้งานเครื่องดังกล่าวทำการเปิดไฟล์ excel ที่ได้จัดเตรียมไว้เป็นพิเศษ เช่น อยู่บนเว็บไซต์แห่งหนึ่ง โดยไฟล์ดังกล่าวอาจแฝงไว้ด้วยโค้ดสำหรับการโจมตี เมื่อรันไฟล์นั้นแล้ว ก็จะเป็นการรันโค้ดที่แฝงมาด้วย จึงส่งผลให้ผู้บุกรุกสามารถเข้าถึงเครื่องของผู้ใช้นั้นได้ ถ้าผู้ใช้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

• Microsoft Office 2000 Software Service Pack 3 - ดาวน์โหลดจากลิงก์นี้
  Microsoft Office 2000 Service Pack 3 Software:
  • Excel 2000
• Microsoft Office XP Software Service Pack 2 - ดาวน์โหลดจากลิงก์นี้
  Microsoft Office XP Software:
  • Excel 2002
• Microsoft Office 2001 for Mac - ดาวน์โหลดจากลิงก์นี้
  Microsoft Office 2001 for Mac:
  • Excel 2001 for Mac
• Microsoft Office v. X for Mac - ดาวน์โหลดจากลิงก์นี้
  Microsoft Office v. X for Mac:
  • Excel v. X for Mac

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Office XP Service Pack 3
• Microsoft Office Excel 2003
• Microsoft Office 2003 Service Pack 1
• Microsoft Excel 2004 for Mac
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์