Microsoft Security Bulletin MS04-040
1 December 2547 Cumulative Security Update for Internet Explorer
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในเว็บบราวเซอร์ Internet Explorer (IE) ซึ่งอาจทำให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากทางไกล ช่องโหว่นี้มีสาเหตุมาจากปัญหาหน่วยความจำล้นของ IE

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

โดยการหลอกล่อให้ผู้ใช้บราวเซอร์นี้เปิดดูข้อมูลในเว็บเพจซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี ถ้าผู้ใช้เปิดดูข้อมูลในเว็บไซต์ดังกล่าว ผู้บุกรุกก็จะสามารถใช้ประโยชน์จากช่องโหว่นั้นได้เพื่อทำการบุกรุกระบบ เช่น สามารถสั่งรันโค้ดได้จากทางไกล

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition

คอมโพเน้นท์ที่ได้รับผลกระทบ

• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3, on Microsoft Windows 2000 Service Pack 4, or on Microsoft Windows XP Service Pack 1: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Service Pack 6a, on Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Me: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 for Windows XP Service Pack 1 (64-Bit Edition): ดาวน์โหลดจากลิงก์นี้
  

คอมโพเน้นท์ที่ไม่ได้รับผลกระทบ

• Internet Explorer 5.01 Service Pack 3 on Windows 2000 SP3
• Internet Explorer 5.01 Service Pack 4 on Windows 2000 SP4
• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Me
• Internet Explorer 6 for Windows Server 2003
• Internet Explorer 6 for Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003
• Internet Explorer 6 for Windows XP Service Pack 2

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์