ThaiCERT : Security Bulletins : Microsoft : MS06-001

Home || Advisories & Alerts >> Security Bulletins << เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Security Bulletins
Microsoft

Microsoft Security Bulletin MS06-001
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
วันที่ประกาศ : 6 มกราคม 2549
เวอร์ชัน : 1.0
เรียบเรียงโดย : พุธ นาฑีสุวรรณ

คำอธิบายโดยย่อ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวนหนึ่งที่เกิดขึ้นในระบบปฏิบัติการไมโครซอฟท์วินโดว์ส ช่องโหว่เหล่านี้อาจเป็นผลให้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา ข้อมูลโดยย่อของช่องโหว่มีดังนี้

Graphics Rendering Engine Vulnerability - CVE-2005-4560

ไมโครซอฟท์วินโดว์สเมตาไฟล์ (WMF) คือ แฟ้มข้อมูลประเภทรูปภาพขนาด 16 บิต ที่ประกอบไปด้วยส่วนข้อมูลของเว็กเตอร์และ
ข้อมูลรูปภาพบิตแมพ ซึ่งไฟล์ประเภทนี้จะถูกบริหารจัดการโดยระบบปฏิบัติการวินโดว์ส

ช่องโหว่ที่พบว่าเกิดที่กระบวนการในการประมวลผลการแสดงรูปภาพเมตาไฟล์ (WMF) ส่งผลกระทบให้สามารถสั่งรันโปรแกรมได้
จากระยะไกล

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ในกรณีที่รุนแรงที่สุดของช่องโหว่
เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้
แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิ
ดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์

Home || Advisories & Alerts >> Security Bulletins << เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT