|
Microsoft
Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution
(903672)
วันที่ประกาศ : 12 กรกฎาคม 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร.บรรจง
หะรังษี
คำอธิบายโดยย่อ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในโปรแกรม
Microsoft Word ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา
ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้
Font Parsing Vulnerability - CAN-2005-0564
ช่องโหว่นี้เกิดขึ้นในซอฟต์แวร์ที่ทำหน้าที่ประมวลผลฟ้อนท์ของ
Microsoft Word โดยมีสาเหตุมาจากการที่ไม่ได้ทำการตรวจสอบข้อมูลอินพุตที่รับเข้ามาก่อนนำไปใช้งาน
ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการจัดสร้างไฟล์เอกสารในฟอร์แมตของ
Word ขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ แล้วล่อลวงให้ผู้ใช้ทำการเปิดดูไฟล์ดังกล่าว
(เช่น โดยผ่านทางอี-เมล์ ที่มีไฟล์แนบติดมาด้วย) เมื่อเปิดขึ้นดู การยึดครองระบบทั้งหมดก็จะสามารถทำได้
ซึ่งรวมถึงการสั่งรันโปรแกรมจากระยะไกลเข้ามา
หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ
ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด
ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง
หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ
เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Office 2003 Word
- Microsoft Office Word 2003 Viewer
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
