|
Microsoft
Security Bulletin MS05-023
Vulnerabilities in Microsoft Word May Lead
to Remote Code Execution (890169)
วันที่ประกาศ : 12 เมษายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร.
บรรจง หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในโปรแกรม
Microsoft Word ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา
ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้
Buffer Overrun in Microsoft Word CAN-2004-0963
และ
Buffer Overrun in Microsoft Word CAN-2005-0558
ช่องโหว่ทั้งสองนี้เป็นปัญหาของหน่วยความจำล้น (Buffer
Overrun) ของโปรแกรม Microsoft Word ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการส่งไฟล์ของ
Microsoft Word ที่ได้จัดสร้างขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบไปให้กับผู้ใช้ที่เป็นเป้าหมาย
เมื่อทำการเปิดไฟล์ขึ้นมาดู การยึดครองระบบทั้งหมดก็จะสามารถทำได้
หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป
การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป
รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้
หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
