พบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denial of Service เพื่อประกาศว่ามีช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 (ทั้งเวอร์ชัน 32 บิต และ 64 บิต) และ Windows Server 2008 R2 (ทั้งเวอร์ชัน 64 บิต และ Itanium-based) ซึ่งแฮกเกอร์อาจใช้ช่องทางในการโจมตีแบบ "การปฏิเสธบริการ (Denial of Service)" ได้
ช่องโหว่ดังกล่าวนี้เกิดจากซอฟต์แวร์ที่ใช้โปรโตคอล Microsoft SMB ไม่ทำการตรวจสอบข้อมูลอินพุท (Input) ในทุกๆ ฟิลด์อย่างละเอียดจึงทำให้ถูกโจมตีได้โดยใช้ Crafted SMB Packets โดยจะมีผลทั้งใน SMBv1 และ SMBv2 ซึ่งปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิด และได้เปิด Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับช่วยเหลือลูกค้า
สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์กล่าวว่าหลังทำการตรวจสอบเสร็จเรียบร้อย จะทำการประกาศให้ผู้ใช้ทราบอีกครั้ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
ระบบปฏิบัติการที่ได้รับผลกระทบ
ระบบปฏิบัติการเวอร์ชันที่ได้รับผลกระทบ มีดังนี้
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems (Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems
ระบบปฏิบัติการเวอร์ชันที่ไม่ได้รับผลกระทบ มีดังนี้
• Microsoft Windows 2000 SP4
• Windows XP SP2 และ Windows XP SP3
• Windows XP Professional x64 SP2
• Windows Server 2003 SP2
• Windows Server 2003 x64 SP2
• Windows Server 2003 SP2 Itanium-based Systems
• Windows Vista, Windows Vista SP1 และ Windows Vista SP2
• Windows Vista x64 Edition, Windows Vista x64 Edition SP1 และ Windows Vista x64 Edition SP2
• Windows Server 2008 32-bit Systems และ Windows Server 2008 32-bit Systems SP2
• Windows Server 2008 x64-based Systems และ Windows Server 2008 x64-based Systems SP2
• Windows Server 2008 Itanium-based Systems และ Windows Server 2008 Itanium-based Systems SP2
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบและการพัฒนาแพตช์ (Patch) แล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. บล็อกการเชื่อมต่อที่ใช้พอร์ต TCP หมายเลข 139 และ 445 ที่ไฟร์วอลล์ (Firewall)
แหล่งข้อมูลอ้างอิง
• Microsoft Security Advisory (977544)
© 2009 TWA Blog. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
วันนี้ผมรวบรวมทิปที่ช่วยให้การใช้โปรแกรม VirtualBox ได้อย่างรวดเร็ว ง่ายดาย และมีประสิทธิภาพมากขึ้นมาฝากครับ โดย VirtualBox นั้นเป็นซอฟต์แว... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย...
Blog Archive
-
▼
2009
(842)
-
▼
November
(65)
- Enable the Quick Launch Bar in Windows 7
- Internet Explorer 9 Preview Demo Video
- Download Free: Ophcrack 3.3.1 for Windows
- Import a Windows XP Mode VM using VMware Player 3.0
- ดาวน์โหลด CCleaner 2.26.1050
- Download Free Windows 7 Twinkle Wish Theme
- Test the new Google interface by yourself
- Download Windows 7 Upgrade Advisor 2.0.4000.0
- Critical Internet Explorer 6 and 7 Zero-day Exploits
- Windows 8 Availability Planned for 2012
- Microsoft Office 2010 Professional Plus Beta Scree...
- Hiren's BootCD 10.1 (Http Download)
- How to run Chrome OS in VMware Player 3.0
- Download Chrome OS VMWare Virtual Machine Image
- Download VirtualBox 3.1.0.55019 Beta 2
- การติดตั้ง Microsoft Office 2010 Professional Plus...
- Google has just unveiled Chrome OS
- Microsoft Office Web Apps (Beta) available for dow...
- Download Microsoft Office Professional Plus 2010 Beta
- Wireshark 1.2.4 for Windows - Free Network Protoco...
- VirtualBox 3.0.12 Build 54655 Free Virtualization ...
- How to Create Virtual Machine in Windows Virtual PC?
- Convert VMWare Virtual Disk (.vmdk) to Virtual Har...
- Convert VMware Virtual Disk to Virtual Hard Disk
- How To Create a Virtual Machine in VMware Player 3.0
- การใช้งานโปรแกรม VMware Player 3.0
- Windows Management Framework for Windows XP, Vista...
- การเซ็ตอัพ VMware Player 3.0 Build 203739 (Step by...
- Windows 7 and Windows Server 2008 R2 Affected by f...
- Ultimate Extra Games for Windows 7 Coming Soon
- Restricting Shared Drives under Windows Virtual PC
- การติดตั้งภาษาไทยใน Windows XP Mode
- Google Chrome 3.0.195.33 Stable Update
- 10 อันดับโปรแกรมป้องกันไวรัสของปี 2009 โดย TopTenR...
- การใช้งาน Aero Snap ใน Windows 7
- Windows 7 Aero Peek
- SUN VirtualBox 3.1.0 Build 54685 Beta 1
- VMware Player 3.0 Build 203739
- Malicious Software Removal Tool 3.1
- Microsoft Security ISO Image November 2009 Now Ava...
- Microsoft Security Update for November 2009
- Windows Server 2008 R2 Activation
- Windows 7 Aero Shake
- FileZilla 3.3.0 the free open source FTP solution
- How to Start Windows 7 in Safe Mode
- Easeus Partition Manager 4.1.1 Home Edition
- UltraVNC 1.0.8.0 โปรแกรม Remote Desktop แบบฟรีแวร์
- ดาวน์โหลด Paint.Net 3.5 Final
- 10 อันดับ Virus Computer ที่ระบาดทั่วโลก (ต.ค. 52)
- VIrus Alert: Trojan.StartPage.CloneCashSystem
- Microsoft Security Bulletin for November 2009
- Google Chrome 3.0.195.32 Stable Update
- Mozilla Firefox 3.5.5 Stability Updates
- ทุกสิ่งที่ควรทราบเกี่ยวกับ Windows 7 HomeGroup
- Disk2vhd 1.3 โปรแกรมไมเกรตคอมพิวเตอร์เป็น Virtual ...
- การจับภาพหน้าจอบน Windows 7 ด้วย Snipping Tool
- What will your Firefox wear today?
- Windows 7 Service Pack 1 Planned for Autumn 2010
- ไมโครซอฟท์ออกอัพเดทสำหรับแก้ปัญหาการติดตั้ง Servic...
- การติดตั้ง WSUS 3.0 SP2 บน Windows Server 2008 R2 ...
- Tweaks Windows 7 Logon Screen with Freeware
- Installing Hyper-V on Windows Server 2008 R2
- How to uninstall Internet Explorer 8 in Windows 7
- How to install Windows Server 2008 R2 Enterprise o...
- Firefox 3.6 พัฒนาถึงเวอร์ชัน Beta 1
-
▼
November
(65)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment