Microsoft Security Bulletin MS04-036
12 October 2547 Vulnerability in NNTP Could Allow Remote Code Execution
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ซึ่งเกิดขึ้นในคอมโพเน้นท์สำหรับให้บริการนิวส์ (Network News Transfer Protocol Service) ซึ่งผู้ใช้สามารถอ่านหรือส่งข้อความข่าวต่างๆ โดยผ่านทางบริการนี้ได้ ช่องโหว่นี้เกิดจากการที่คอมโพเน้นท์ดังกล่าวไม่ได้ทำการตรวจสอบข้อมูลในหน่วยความจำก่อนที่จะนำไปใช้งาน

ผู้บุกรุกสามารถโจมตีเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น โดยการ
ส่งข้อความข่าวที่ได้จัดเตรียมไว้เป็นพิเศษเข้าไปที่บริการนิวส์ จากการที่ไม่ได้มีการตรวจสอบข้อมูลในหน่วยความจำก่อนนำไปใช้ บริการนิวส์จึงอาจประมวลผลโค้ดที่ผู้บุกรุกแนบเข้าไปกับข้อความข่าวดังกล่าวด้วย และส่งผลให้ผู้บุกรุกสามารถควบคุมเครื่องที่ให้บริการนี้ไว้ได้ทั้งหมด

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

• Microsoft Windows NT Server 4.0 Service Pack 6a - ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows 2000 Server Service Pack 3 and Microsoft Windows 2000 Server Service Pack 4 - ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows Server^TM 2003 - ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows Server 2003 64-Bit Edition - ดาวน์โหลดจากลิงก์นี้
• Microsoft Exchange 2000 Server Service Pack 3 (ให้ใช้โปรแกรมอุดช่องโหว่จาก Windows 2000 NNTP component)
• Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 (ให้ใช้โปรแกรมอุดช่องโหว่จาก Windows 2000 or Windows Server 2003 NNTP component)

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Professional Service Pack 3 and Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
• Microsoft Exchange Server 5.0 Service Pack 2
• Microsoft Exchange Server 5.5 Service Pack 4

คอมโพเน้นท์ที่ได้รับผลกระทบ

• Microsoft Windows NT Server 4.0 Service Pack 6a NNTP component
• Microsoft Windows 2000 Server Service Pack 3 NNTP component and Microsoft Windows 2000 Server Service Pack 4 NNTP component
• Microsoft Windows Server 2003 NNTP Component
• Microsoft Windows Server 2003 64-Bit Edition NNTP Component

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์