|
Microsoft
Security Bulletin MS05-005
08 February 2548 Vulnerability in Microsoft Office XP could allow
Remote Code Execution (873352)
เรียบเรียงโดย : ศิริวรรณ อภิสิริเดช
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในโปรแกรม
Microsoft Office XP จำนวน 1 ช่องโหว่ซึ่งมีรายละเอียดโดยสังเขปดังนี้
Office XP Vulnerability - CAN-2004-0848
ช่องโหว่นี้เกิดจากปัญหาหน่วยความจำล้น (Buffer Overrun) ของโปรเซสซึ่งส่งค่า
URL ที่อ้างอิงถึงที่อยู่ของไฟล์ที่ต้องการเรียกใช้งานไปยังซอฟต์แวร์
Microsoft Office XP
ผู้บุกรุกอาศัยช่องโหว่นี้ในการบุกรุกโดยหลอกล่อให้ผู้ใช้งานคลิกลิงก์ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตีระบบ
โดยลิงก์นี้อาจอยู่บนเว็บไซต์หรือในอี-เมล์ หลังจากคลิกแล้ว ผู้บุกรุกก็จะสามารถบุกรุกระบบได้
เช่น สามารถสั่งรันโค้ดจากระยะไกล เป็นต้น
หากผู้บุกรุกสามารถบุกรุกโดยอาศัยช่องโหว่นี้ได้สำเร็จ
จะได้รับสิทธิเทียบเท่ากับผู้ใช้ของระบบที่มีช่องโหว่นี้ และสามารถควบคุมเครื่องไว้ได้ทั้งหมด
ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู การเปลี่ยนแปลง
หรือแม้แต่การลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ
เข้าไปในบัญชีผู้ใช้ หากรายชื่อผู้ใช้ในระบบถูกตั้งสิทธิการเข้าถึงระบบให้ต่ำ
ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Office 2000
- Microsoft Office 2003
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
