|
Microsoft
Security Bulletin MS04-035
12 October 2547 Vulnerability in SMTP Could Allow Remote Code
Execution
เรียบเรียงโดย : ศิริวรรณ อภิสิริเดช
กล่าวนำ
ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ซึ่งเกิดขึ้นในคอมโพเน้นท์
Simple Mail Transfer Protocol (SMTP) ของ Windows Server 2003 ซึ่งมีสาเหตุมาจากวิธีการทำงานของระบบโดเมนเนม
(DNS) ในการค้นหาข้อมูลโดเมน นั่นคือผู้บุกรุกสามารถอาศัยช่องโหว่นี้ในการโจมตีได้โดยการสร้างข้อความตอบสนองของ
DNS ที่ผิดปกติแล้วส่งไปยังเครื่องที่มีช่องโหว่นี้ ทำให้ผู้บุกรุกสามารถกระตุ้นโค้ดอันตรายให้ทำงานบนระบบได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
ผู้บุกรุกจึงสามารถควบคุมระบบที่มีช่องโหว่นี้ได้อย่างสมบูรณ์ นอกจากนี้ช่องโหว่ดังกล่าวยังถูกพบในคอมโพเน้นท์
Routing Engine ของ Microsoft Exchange Server 2003 เมื่อถูกติดตั้งบน
Microsoft Windows 2000 Service Pack 3 หรือ Microsoft Windows 2000
Service Pack 4 ด้วย
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
หรืออาจเป็นสาเหตุให้คอมโพเน้นท์ SMTP และเซอร์วิสอื่นๆ บนเครื่องนั้นไม่สามารถดำเนินต่อไปได้
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่
- Microsoft Windows XP 64-Bit Edition Version 2003
- ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows Server 2003 - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows Server 2003 64-Bit Edition
- ดาวน์โหลดจากลิงก์นี้
- Microsoft Exchange Server 2003 and Microsoft
Exchange Server 2003 Service Pack 1 when installed on Microsoft
Windows Server 2003 (uses the Windows 2003 SMTP component)
- Microsoft Exchange Server 2003 when installed
on Microsoft Windows 2000 Service Pack 3 or Microsoft Windows
2000 Service Pack 4 - ดาวน์โหลดจากลิงก์นี้
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows NT Server 4.0 Service Pack
6a
- Microsoft Windows NT Server 4.0 Terminal Server
Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3 or Microsoft
Windows 2000 Service Pack 4
- Microsoft Windows XP, Microsoft Windows XP Service
Pack 1, and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack
1
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (ME)
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 Server Service Pack 3
- Microsoft Exchange Server 2003 Service Pack 1
when installed on Microsoft Windows 2000 Service Pack 3 or Microsoft
Windows 2000 Service Pack 4
คอมโพเน้นท์ที่ได้รับผลกระทบ
- Microsoft Windows XP 64-Bit Edition Version
2003 SMTP component
- Microsoft Windows Server 2003 SMTP component
- Microsoft Windows Server 2003 64-Bit Edition
SMTP component
- Microsoft Exchange Server 2003 Routing Engine
component
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น
|
