|
Microsoft
Security Bulletin MS04-038
12 October 2547 Cumulative Security Update for Internet Explorer
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ซึ่งเกิดขึ้นใน
Internet Explorer จำนวน 8 ช่องโหว่ดังนี้
- Cascading Style Sheets (CSS) Heap Memory Corruption
Vulnerability - CAN-2004-0842
- Similar Method Name Redirection Cross Domain
Vulnerability - CAN-2004-0727
- Install Engine Vulnerability - CAN-2004-0216
- Drag and Drop Vulnerability - CAN-2004-0839
- Address Bar Spoofing on Double Byte Character
Set Locale Vulnerability - CAN-2004-0844
- Plug-in Navigation Address Bar Spoofing Vulnerability
- CAN-2004-0843
- Script in Image Tag File Download Vulnerability
- CAN-2004-0841
- SSL Caching Vulnerability - CAN-2004-0845
ช่องโหว่เหล่านี้จะทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
ยกเว้นช่องโหว่ที่ 5 6 และ 8 ซึ่งจะทำให้ข้อมูลที่อยู่บนเครื่องที่มีช่องโหว่ถูกเปิดเผยออกไปได้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น และข้อมูลสำคัญอาจถูกเปิดเผยออกไปได้
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่
- Microsoft Windows NT Server 4.0 Service Pack
6a
- Microsoft Windows NT Server 4.0 Terminal Server
Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3 and Microsoft
Windows 2000 Service Pack 4
- Microsoft Windows XP, Microsoft Windows XP Service
Pack 1, and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack
1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (Me)
คอมโพเน้นท์ที่ได้รับผลกระทบ
- Internet Explorer 5.01 Service Pack 3 on Windows
2000 SP3: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 5.01 Service Pack 4 on Windows
2000 SP4: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 5.5 Service Pack 2 on Microsoft
Windows Me: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 on Windows XP: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 Service Pack 1 on Microsoft
Windows 2000 Service Pack 3, on Microsoft Windows 2000 Service
Pack 4, on Microsoft Windows XP, or on Microsoft Windows XP Service
Pack 1: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 Service Pack 1 on Microsoft
Windows NT Server 4.0 Service Pack 6a, on Microsoft Windows NT
Server 4.0 Terminal Service Edition Service Pack 6, on Microsoft
Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows
Me: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 for Windows XP Service Pack
1 (64-Bit Edition): ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 for Windows Server 2003:
ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 for Windows Server 2003 64-Bit
Edition and Windows XP 64-Bit Edition Version 2003: ดาวน์โหลดจากลิงก์นี้
- Internet Explorer 6 for Windows XP Service Pack
2: ดาวน์โหลดจากลิงก์นี้
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น
|
