Tuesday, November 18, 2014

ไมโครซอฟท์ออกอัปเดต MS14-068 (Out-of-Band) ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Windows Server

18 พฤศจิกายน 2557: ไมโครซอฟท์ออกอัปเดตหมายเลข MS14-068 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Kerberos Key Distribution Center (KDC) ที่ผลกระทบกับ Windows Server ทุกเวอร์ชัน โดยมีรายงานการโจมตีผู้ใช้ Windows ผ่านทางช่องโหว่ดังกล่าวนี้เกิดขึ้นแล้ว (ในวงจำกัด)


MS14-068 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Kerberos KDC (หมายเลขอ้างอิง CVE-2014-6324 ) ซึ่งเป็นโปรโตคอลที่ทำหน้าที่ตรวจสอบผู้ใช้และบริการบนเครื่อข่ายเพื่อให้บริการต่างๆ สามารถระบุตัวตนผู้ใช้โดยการอ้างอิงจากตั๋วที่ออกโดย Kerberos ช่องโหว่นี้จะเกิดขึ้นเมื่อ Kerberos KDC ไม่สามารถทำการตรวจสอบลายเซ็นได้ ทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้สร้างตั๋ว Kerberos ปลอมเพื่อใช้ยกระดับสิทธิ์จากผู้ใช้บนโดเมน (Domain User) ไปเป็นผู้ดูแลระบบโดเมน (Domain Administrator) ได้ ช่องโหว่ใน Kerberos KDC นี้มีผลกระทบรุนแรงวิกฤตกับ Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 แต่ไม่มีผลกระทบกับ Windows Vista, Windows 7, Windows 8 และ Windows 8.1

กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์เป็นผู้ดูแลระบบบนโดเมนซึ่งสามารถจัดการคอมพิวเตอร์ทั้งหมดในโดเมนรวมถึงโดเมนคอนโทรลเลอร์ อย่างไรก็ตาม การโจมตีระบบจะต้องทำในรูปแบบจากระยะไกลและจะต้องใช้ชื่อบัญชีและรหัสผ่านของผู้ใช้บนโดเมนในการดำเนินการ โดยช่องโหว่ดังกล่าวนี้จะไม่มีผลกับบัญชีผู้ใช้แบบโลคอล


หมายเหตุ: ตามกำหนดแล้วอัปเดต MS14-068 นี้จะต้องออกพร้อมกับการออก Security Update พฤศจิกายน 2557 เมื่อวันที่ 11 พฤศจิกายน ที่ผ่านมาแต่เนื่องจากปัญหาบางประการ (คาดว่าการพัฒนาแพตช์เสร็จไม่ทัน) ทำให้ต้องออกเป็นแบบ Out-of-Band ในที่สุด

การอัปเดตระบบ
ผู้ใช้ Windows Server สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 19 พฤศจิกายน 2557 (ตามเวลาในประเทศไทย) เป็นต้นไป

แหล่งข้อมูลอ้างอิง
Kerberos
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: