Google
 

ดาวน์โหลดไฟร์ฟ็อกซ์พร้อมด้วยกูเกิลทูลบาร์

The info the GE industry doesn't want you to see on Greenpeace.org

ศูนย์รวมบล็อกประเทศไทย

THAIBLOG.INFO

Rainbow Warrior

Rainbow Warrior

Wastewater

Wastewater
Contaminated wastewater pours into a public canal in Thailand from an industrial treatment plant.

Melting Ice

Melting Ice
Join Greenpeace 7 Step Climate Campaign

Valentine's Rose

Valentine's Rose
For A Special One

Lacuna Coil

Lacuna Coil

Breaking Benjamin

Breaking Benjamin

Green Day

Green Day

Silverchair

Silverchair

Theatre of Tragedy

Theatre of Tragedy

Darling Violetta

Darling Violetta

Poets of The Fall

Poets of The Fall

Mary Elizabeth McGlynn

Mary Elizabeth McGlynn

Nickel Back

Nickel Back

Train

Train

Fine Again-Seether

Heaven's A Lie-Lacuna Coil

Late Goodbye Poets of The Fall

Carnival of Rust-Poets of The Fall

What I've Done-Linkin Park

๑๙ มิ.ย. ๒๕๕๐

Microsoft Updates for Multiple Vulnerabilities

CERT Advisory CA-2007-21 (Technical Cyber Security Alert TA07-163A)
Microsoft Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-163A.html
เรียบเรียงโดย: ไตรรัตน์ พุทธรักษา

ระบบที่ได้รับผลกระทบ

Microsoft Windows
Microsoft Internet Explorer
Microsoft Visio
Microsoft Windows Mail
Microsoft Outlook Express
Microsoft Secure Channel
Win32 API

กล่าวโดยทั่วไป

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีระดับความสำคัญสูงจำนวนหนึ่งสำหรับระบบปฏิบัติการ
Microsoft Windows และโปรแกรมต่างๆ เช่น Windows Secure Channel, Internet
Explorer, Win32 API, Windows Mail และ Outlook Express
การโจมตีโดยอาศัยช่องโหว่เหล่านี้ทำให้ผู้บุกรุกที่ไม่ได้ทำการพิสูจน์ตัวตนก่อนเข้าใช้งานระบบ
สามารถสั่งรันโปรแกรมได้จากระยะไกลหรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Microsoft Windows
และโปรแกรมต่างๆ เช่น Windows Secure Channel, Internet Explorer, Win32 API,
Windows Mail และ Outlook Express ใน Microsoft Security Bulletin
ประจำเดือนมิถุนายน 2550
โดยช่องโหว่ที่รุนแรงที่สุดนั้นจะเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบหรือทำให้ระบบไม่สามารถใช้งานได้โดยที่ผู้บุกรุกไม่จำเป็นต้องทำการพิสูจน์ตัวตน

สำหรับข้อมูลของช่องโหว่ที่ได้รับการแก้ไขสามารถศึกษาได้จาก Vulnerability Notes Database

II. ผลกระทบ

ผู้บุกรุกจากระยะไกลที่ไม่ได้ทำการพิสูจน์ตัวตนสามารถสั่งรันโปรแกรมบนระบบที่มีช่องโหว่
นอกจากนี้ผู้บุกรุกยังสามารถทำให้ระบบไม่สามารถใช้งานได้

III. วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์

ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ที่ Microsoft Security Bulletin
ประจำเดือนมิถุนายน 2550 ซึ่งเอกสาร Security Bulletin นี้จะอธิบายถึงรายละเอียดต่างๆ
ที่เกี่ยวข้องกับการติดตั้งโปรแกรมซ่อมแซมช่องโหว่รวมทั้งข้อมูลผลกระทบของโปรแกรมซ่อมแซมช่องโหว่ที่ติดตั้งลงไป

ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server
Update Services (WSUS) ในการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

IV. เอกสารอ้างอิง

US-CERT Vulnerability Notes for Microsoft June 2007 updates -

Securing Your Web Browser -

Microsoft Security Bulletin Summary for June 2007 -

Microsoft Update -
Microsoft Office Update -
Windows Server Update Services -


- - - - - - - - --------------------------------------

ท่านสามารถอ่านเอกสารฉบับนี้ได้ จาก http://www.thaicert.nectec.or.th
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)