|
Microsoft
Security Bulletin MS05-012
08 February 2548 Vulnerability in OLE and COM Could Allow Remote
Code Execution (873333)
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวน 2 ช่องโหว่
ช่องโหว่เหล่านี้อาจเป็นผลให้ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมดหรือสามารถสั่งรันโค้ดได้จากระยะไกลเข้ามา
ช่องโหว่ทั้งสองนี้สามารถอธิบายได้โดยสังเขปดังนี้
- COM Structured Storage Vulnerability - CAN-2005-0047
ช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นในโครงสร้าง COM ที่ใช้สำหรับการจัดเก็บข้อมูล
ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการสั่งรันโปรแกรมซึ่งมีการเข้าถึงหน่วยความจำและมีการประมวลผลไฟล์ที่ใช้โครงสร้างแบบ
COM
ในการโจมตีระบบโดยใช้ช่องโหว่นี้ ผู้บุกรุกต้องทำการล็อกอินอยู่บนเครื่องที่มีช่องโหว่นี้
แล้วจึงสั่งรันโปรแกรมที่สร้างขึ้นมาเป็นพิเศษสำหรับทำการบุกรุกระบบโดยเฉพาะ
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด
- Input Validation Vulnerability - CAN-2005-0044
ช่องโหว่นี้เป็นช่องโหว่ใน OLE (ซึ่งเป็นเทคโนโลยีที่ทำให้สามารถเชื่อมโยงเอกสารรูปแบบที่หนึ่ง
เช่น MS Word ไปยังเอกสารรูปแบบที่สอง เช่น MS Excel เป็นต้น) ซึ่งเกิดจากการที่
OLE ไม่ได้ทำการตรวจสอบข้อมูลที่รับเข้ามาก่อนนำไปใช้งาน
โดยการหลอกล่อให้ผู้ใช้ทำการเปิดดูไฟล์เอกสารตามรูปแบบของ
OLE ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี เมื่อเปิดดูแล้ว
ผู้บุกรุกก็จะสามารถใช้ประโยชน์จากช่องโหว่นี้ได้เพื่อทำการบุกรุกระบบ
เช่น สามารถสั่งรันโค้ดได้จากระยะไกล
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Microsoft Windows 2000 Service Pack 3 and Microsoft
Windows 2000 Service Pack 4 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP Service Pack 1 and Microsoft
Windows XP Service Pack 2 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Service Pack
1 (Itanium) - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Version 2003
(Itanium) - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows Server 2003 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows Server 2003 for Itanium-based
Systems- ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Exchange 2000 Server Service Pack 3
(uses the Windows OLE component)
- Microsoft Exchange Server 2003 and Microsoft
Exchange Server 2003 Service Pack 1 (uses the Windows OLE component)
- Microsoft Exchange Server 5.0 Service Pack 2
(uses the Windows OLE component)
- Microsoft Exchange Server 5.5 Service Pack 4
(uses the Windows OLE component)
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (ME) -
Review the FAQ section of this bulletin for details about these
operating systems.
- Microsoft Office XP Service Pack 3 (uses the
Windows OLE component)
- Microsoft Office XP Service Pack 2 (uses the
Windows OLE component)
- Microsoft Office XP Software:
- Outlook 2002
- Word 2002
- Excel 2002
- PowerPoint 2002
- FrontPage 2002
- Publisher 2002
- Access 2002
- Microsoft Office 2003 Service Pack 1 (Uses the
Windows OLE component)
- Microsoft Office 2003 (Uses the Windows OLE component)
- Microsoft Office 2003 Software:
- Outlook 2003
- Word 2003
- Excel 2003
- PowerPoint 2003
- FrontPage 2003
- Publisher 2003
- Access 2003
- InfoPath 2003
- OneNote 2003
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
