Home || Advisories & Alerts >> Security Bulletins << เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Security Bulletins
Microsoft

Microsoft Security Bulletin MS05-020
Cumulative Security Update for Internet Explorer (890923)
วันที่ประกาศ : 12 เมษายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวนหนึ่งที่เกิดขึ้นใน IE (Internet Explorer) ช่องโหว่เหล่านี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา ข้อมูลโดยย่อของแต่ละช่องโหว่มีดังนี้

DHTML Object Memory Corruption Vulnerability - CAN-2005-0553

ช่องโหว่นี้เกิดจากช่องโหว่ของการที่ IE จัดการกับอ็อบเจ็คต์ DHTML บางประเภท ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการสร้างเว็บเพจที่จัดทำขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบนี้ เมื่อผู้ใช้ถูกหลอกล่อให้เข้าไปดูหรือใช้งานเว็บเพจนี้ ก็จะทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

URL Parsing Memory Corruption Vulnerability - CAN-2005-0554

ช่องโหว่นี้เกิดจากช่องโหว่ของการที่ IE จัดการกับ URL บางประเภท ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการสร้างเว็บเพจที่จัดทำขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบนี้ เมื่อผู้ใช้ถูกหลอกล่อให้เข้าไปดูหรือใช้งานเว็บเพจนี้ ก็จะทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

Content Advisor Memory Corruption Vulnerability - CAN-2005-0555

ช่องโหว่นี้เกิดจากช่องโหว่ของการที่ IE จัดการกับไฟล์ Content Advisor ผู้บุกรุกสามารถใช้ช่องโหว่นี้โดยการสร้างไฟล์ดังกล่าวซึ่งจัดทำขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ เมื่อผู้ใช้ถูกหลอกล่อ เช่น โดยทางอี-เมล์หรือเข้าชมเว็บไซต์ ให้ติดตั้งไฟล์ดังกล่าว ก็จะทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล อย่างไรก็ตาม การใช้ช่องโหว่นี้กระทำได้ค่อนข้างลำบากเพราะจะเกี่ยวข้องกับหลายขั้นตอนที่ผู้ที่ถูกหลอกล่อต้องเข้าไปดำเนินการต่างๆ กับไฟล์ดังกล่าว

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

  • Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

คอมโพเน้นท์ที่ได้รับผลกระทบ

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows XP Professional x64 Edition

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์


Home || Advisories & Alerts >> Security Bulletins << เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

ThaiCERT Disclaimer | Copyright © 2001 ThaiCERT(NECTEC). All rights reserved.