Microsoft Security Bulletin MS05-011
08 February 2548 Vulnerability in Server Message Block Could Allow Remote Code Execution (885250)
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน Server Message Block (SMB) ของระบบปฏิบัติการวินโดว์ส (SMB เป็นโปรโตคอลเครือข่ายที่วินโดว์สใช้สำหรับแชร์ไฟล์ เครื่องพิมพ์ ซีเรียลพอร์ต รวมทั้งใช้ในการสื่อสารระหว่างคอมพิวเตอร์) ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกลเข้ามา

ช่องโหว่นี้เป็นผลมาจากปัญหาของโปรเซสที่ระบบปฏิบัติการวินโดว์สใช้สำหรับทำการตรวจสอบแพ็กเก็ต SMB ขาเข้า ผู้บุกรุกอาจทำการสร้างแพ็กเก็ต SMB ซึ่งจัดทำขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ และส่งแพ็กเก็ตนั้นไปยังเครื่องที่ยังไม่ได้อุดช่องโหว่นี้

ผู้บุกรุกที่โจมตีระบบได้สำเร็จโดยใช้ช่องโหว่นี้จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด และสามารถสั่งรันโค้ดจากระยะไกล ซึ่งรวมถึงการติดตั้งโปรแกรมเข้าไป การดู การเปลี่ยนแปลง การลบข้อมูลที่อยู่ในเครื่อง หรือการสร้างบัญชีสำหรับผู้ใช้รายใหม่ขึ้นมา

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows Server 2003 - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows Server 2003 for Itanium-based Systems - ดาวน์โหลดได้จากลิงก์นี้

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์