Microsoft Security Bulletin MS05-027
Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
วันที่ประกาศ : 15 มิถุนายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ศิริวรรณ อภิสิริเดช

กล่าวนำ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน Server Message Block (SMB) ซึ่งเป็นโพรโตคอลที่ใช้ในการแชร์ไฟล์ เครื่องพิมพ์ และสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามาควบคุมเครื่องปลายทางได้ ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้

Server Message Block Vulnerability - CAN-2005-1206

ผู้บุกรุกสามารถโจมตีช่องโหว่นี้ผ่านทางเครือข่ายโดยตรงด้วยการสร้างข้อความเฉพาะที่ฝังโค้ดอันตรายไว้และส่งไปยังเครื่องเป้าหมาย ข้อความดังกล่าวสามารถทำให้โค้ดถูกรันที่เครื่องเป้าหมายได้ นอกจากนี้ผู้บุกรุกยังสามารถโจมตีช่องโหว่นี้โดยวิธีอื่นๆ ได้ด้วย เช่น โดยใช้โปรแกรมซึ่งสามารถส่งผ่านพารามิเตอร์ไปยังเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากทั้งระยะไกล หรือบนเครือข่ายเดียวกัน

ผู้บุกรุกที่ใช้ช่องโหว่นี้ได้สำเร็จจะสามารถควบคุมระบบไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ และสามารถโจมตีจากระยะไกลให้ระบบหยุดให้บริการ ด้วย

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดจากลิงก์นี้
  
• Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดจากลิงก์นี้
  

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์