Microsoft Security Bulletin MS05-053
Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424)
วันที่ประกาศ : 9 พฤศจิกายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร.บรรจง หะรังษี

คำอธิบายโดยย่อ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในส่วนของการแสดงผลไฟล์ภาพประเภท WMF และ EMF โปรแกรมที่มีการแสดงผลไฟล์ภาพดังกล่าวจะได้รับผลกระทบจากช่องโหว่เหล่านี้ ช่องโหว่เหล่านี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา หรือทำให้ระบบไม่สามารถให้บริการได้ ข้อมูลโดยย่อของแต่ละช่องโหว่มีดังนี้

Graphics Rendering Engine Vulnerability - CAN-2005-2123
ช่องโหว่นี้เกิดขึ้นในส่วนของการแสดงผลไฟล์ภาพประเภท WMF และ EMF และเกิดขึ้นจากการไม่ได้ตรวจสอบเนื้อหาของข้อมูลอินพุทที่รับเข้ามาก่อนนำไปใช้งาน (unchecked buffer) ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้หลายช่องทาง อาทิ

• สร้างเว็บไซต์และบรรจุไฟล์ภาพที่สร้างขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ และชักชวนหรือหลอกล่อให้ผู้ใช้งานเข้าไปเปิดดูไฟล์ภาพดังกล่าว
• ส่งอี-เมล์ที่มีไฟล์ภาพที่สร้างขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ
• ส่งไฟล์เอกสารที่มีรูปภาพรวมอยู่ในเอกสารดังกล่าว
  เมื่อทำการเปิดไฟล์ขึ้นมาดู การยึดครองระบบทั้งหมดก็จะสามารถทำได้

Windows Metafile Vulnerability - CAN-2005-2124
ช่องโหว่นี้เกิดขึ้นในส่วนของการแสดงผลไฟล์ภาพประเภท WMF และเกิดขึ้นจากการไม่ได้ตรวจสอบเนื้อหาของข้อมูลอินพุทที่รับเข้ามาก่อนนำไปใช้งาน ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้หลายช่องทางเช่นเดียวกับช่องโหว่ Graphics Rendering Engine Vulnerability ผลที่เกิดขึ้นคือผู้บุกรุกจะสามารถยึดครองระบบไว้ได้ทั้งหมด

Enhanced Metafile Vulnerability - CAN-2005-0803
ช่องโหว่นี้เกิดขึ้นในส่วนของการแสดงผลไฟล์ภาพประเภท EMF และเกิดขึ้นจากการไม่ได้ตรวจสอบเนื้อหาของข้อมูลอินพุทที่รับเข้ามาก่อนนำไปใช้งาน ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้หลายช่องทางเช่นเดียวกับช่องโหว่ Graphics Rendering Engine Vulnerability ผลที่เกิดขึ้นคือระบบจะไม่สามารถให้บริการได้

ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่นี้ ผู้บุกรุกจะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งอาจหมายถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดได้จากลิงก์นี้

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์