|
Microsoft
Security Bulletin MS05-019
Vulnerabilities in TCP/IP Could Allow Remote Code Execution and
Denial of Service (893066)
วันที่ประกาศ : 12 เมษายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร.
บรรจง หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวนหนึ่ง ในกรณีรุนแรงที่สุดของช่องโหว่เหล่านี้
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ได้แก่ การสั่งรันโปรแกรม
การติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป
รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ได้
ช่องโหว่ทั้งหมดสามารถอธิบายได้โดยสังเขปดังนี้
IP Validation Vulnerability - CAN-2005-0048
โดยการสร้างแพ็กเก็ต IP ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถสั่งรันโปรแกรมจากระยะไกลเข้ามายังเครื่องเป้าหมายได้
อย่างไรก็ตามการใช้ช่องโหว่ในการบุกรุกระบบจะมีโอกาสมากกว่าที่จะทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้
ICMP Connection Reset Vulnerability - CAN-2004-0790
โดยการสร้างแพ็กเก็ต ICMP (Internet Control Message
Protocol) ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ตนั้นไปทำให้การเชื่อมต่อที่เกิดขึ้นอยู่
ณ ขณะนั้น เกิดการล้มเลิก
ICMP Path MTU Vulnerability - CAN-2004-1060
โดยการสร้างแพ็กเก็ต ICMP (Internet Control Message
Protocol) ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ตนั้นไปทำให้ประสิทธิภาพของเครือข่ายลดลงจนกระทั่งในที่สุดไม่สามารถให้บริการได้
TCP Connection Reset Vulnerability - CAN-2004-0230
โดยการสร้างแพ็กเก็ต TCP (Transmission Control
Protocol) ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ตนั้นไปทำให้การเชื่อมต่อที่เกิดขึ้นอยู่
ณ ขณะนั้น เกิดการล้มเลิก
Spoofed Connection Request Vulnerability -
CAN-2005-0688
โดยการสร้างแพ็กเก็ต TCP (Transmission Control
Protocol) ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ตนั้นไปทำให้เครื่องเป้าหมายไม่สามารถตอบกลับต่อการร้องขอเพื่อขอใช้บริการ
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Microsoft Windows 2000 Service Pack 3 and Microsoft
Windows 2000 Service Pack 4 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP Service Pack 1 and Microsoft
Windows XP Service Pack 2 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Service Pack
1 (Itanium) - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Version 2003
(Itanium) - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows Server 2003 - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows Server 2003 for Itanium-based
Systems - ดาวน์โหลดได้จากลิงก์นี้
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (ME) -
Review the FAQ section of this bulletin for details about these
operating systems.
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 with SP1 for Itanium-based
Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
