|
Microsoft
Security Bulletin MS05-013
08 February 2548 Vulnerability in the DHTML Editing Component
ActiveX Control Could Allow Remote Code Execution (891781)
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในคอมโพเน้นต์ของ
ActiveX Control ที่ใช้สำหรับทำการแก้ไขเว็บเพจไดนามิก ช่องโหว่เหล่านี้อาจเป็นผลให้ข้อมูลที่อยู่ในเครื่องถูกเปิดเผยออกไปหรือผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกลเข้ามา
โดยการหลอกล่อให้ผู้ใช้บราวเซอร์ IE เปิดดูข้อมูลในเว็บเพจซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี
เมื่อเปิดดูแล้ว ผู้บุกรุกก็จะสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้เพื่อทำการบุกรุกระบบ
เช่น สามารถสั่งรันโค้ดได้จากระยะไกล
หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป
การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป
รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้
หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Microsoft Windows 2000 Service Pack 3 and Microsoft
Windows 2000 Service Pack 4 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP Service Pack 1 and Microsoft
Windows XP Service Pack 2 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Service Pack
1 (Itanium) - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Version 2003
(Itanium) - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows Server 2003 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows Server 2003 for Itanium-based
Systems - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (ME) -
Review the FAQ section of this bulletin for details about these
operating systems.
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
