Microsoft Security Bulletin MS05-021
Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
วันที่ประกาศ : 12 เมษายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน Microsoft Exchange Server ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้บนเซิร์ฟเวอร์ที่ยังไม่ได้แก้ไขปัญหาช่องโหว่นี้ ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้

Exchange Server Vulnerability - CAN-2005-0560

ผู้บุกรุก เช่น ในฐานะที่เป็น anonymous user สามารถเชื่อมต่อเข้าไปที่พอร์ต SMTP ของ Exchange Server หลังจากนั้นจึงใช้คำสั่งพิเศษที่จัดเตรียมขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ คำสั่งนี้เมื่อเซิร์ฟเวอร์รับเข้ามาแล้ว ขาดการตรวจสอบเนื้อหาก่อนนำไปใช้งานและนำไปประมวลผลโดยทันที ผลที่เกิดขึ้นอาจทำให้เซิร์ฟเวอร์นั้นไม่สามารถให้บริการได้หรืออาจทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมบนเซิร์ฟเวอร์นั้นได้

ผู้บุกรุกที่ใช้ช่องโหว่นี้ได้สำเร็จอาจทำให้สามารถควบคุมระบบไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Exchange 2000 Server Service Pack 3 - ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Exchange Server 2003 - ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Exchange Server 2003 Service Pack 1 - ดาวน์โหลดได้จากลิงก์นี้
  

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Exchange Server 5.5 Service Pack 4
• Microsoft Exchange Server 5.0 Service Pack 2

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์