Tuesday, September 28, 2010

Microsoft to release emergency fix for ASP.NET hole

ไมโครซอฟท์เตรียมออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยใน .NET Framework เป็นกรณีเร่งด่วน
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจากมีการค้นพบช่องโหว่ความปลอดภัยใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเวอร์ชัน ประกอบกับปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว ทำให้ไมโครซอฟท์ออกมาประกาศว่าจะออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยนี้เป็นกรณีเร่งด่วน โดยจะเริ่มเปิดให้ดาวน์โหลดอัปเดทผ่านทาง Microsoft Download Center ในช่วงเวลาประมาณเที่ยงคืนของวันที่ 28 กันยายน 2553 (เวลาในประเทศไทย) และจะเปิดให้อัปเดทผ่านทาง Windows Server Update Services ในหนึ่งวันหลังจากนั้น

สำหรับช่องโหว่ความปลอดภัยใน .NET Framework นี้ถูกค้นพบโดยไมโครซอฟท์เมื่อวันที่ 18 กันยายน 2553 ที่ผ่านมา เป็นช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ จากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น อย่างไรก็ตาม ช่องโหว่ความปลอดภัยนี้จะทำให้เกิดกระทบเฉพาะในกรณีที่มีการรัน Web server บนระบบเท่านั้น

สำหรับระบบ Windows ที่ได้รับผลกระทบจากช่องโหว่ใน .NET Framework มีดังนี้
- Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based systems

สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จาก ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework

แหล่งข้อมูลอ้างอิง
CNET

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment: