|
Microsoft
Security Bulletin MS05-010
08 February 2548 Vulnerability in the License Logging Service
Could Allow Code Execution (885834)
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน
License Logging Service ของระบบปฏิบัติการวินโดว์ส (License Logging
Service เป็นบริการหนึ่งของวินโดว์สเพื่อช่วยให้ผู้ใช้งานสามารถบริหารและจัดการใบอนุญาตใช้งานผลิตภัณฑ์ซอฟต์แวร์ประเภทเซิร์ฟเวอร์ของไมโครซอฟท์ได้)
ช่องโหว่นี้เป็นผลมาจากการที่ Service นี้ไม่ได้ทำการตรวจสอบข้อมูลที่รับเข้ามาก่อนนำไปใช้งาน
และอาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกลเข้ามา หรืออาจทำให้เครื่องที่มีช่องโหว่นี้ไม่สามารถให้บริการได้
ผู้บุกรุกสามารถสร้างข้อความขึ้นมาเป็นพิเศษสำหรับทำการโจมตีระบบ
และส่งข้อความนั้นไปยัง License Logging Service ของเครื่องที่ยังไม่ได้อุดช่องโหว่นี้
เมื่อมีการรับข้อความดังกล่าวแล้ว ก็อาจเป็นผลให้ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด
และสามารถสั่งรันโค้ดจากระยะไกล ซึ่งรวมถึงการติดตั้งโปรแกรมเข้าไป
การดู การเปลี่ยนแปลง การลบข้อมูลที่อยู่ในเครื่อง หรือการสร้างบัญชีสำหรับผู้ใช้รายใหม่ขึ้นมา
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows 2000 Professional Service
Pack 3 and Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft
Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack
1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003
(Itanium)
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (ME)
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
