Thursday, December 6, 2007

Microsoft Security Advisory (945713)

เมื่อวันที่ 3 ธันวาคม 2550 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่ามีการพบช่องโหว่ความปลอดภัยที่ชื่อ Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure (KB945713) ซึ่งผู้ประสงค์ร้ายหรือมัลแวร์อาจใช้เป็นช่องทางในการโจมตีเครื่องคอมพิวเตอร์ได้ โดยข้อมูลเบื้องต้นจากไมโครซอฟท์นั้นระบุว่า ระบบที่จะได้รับผลกระทบนั้น จะต้องมีเงื่อนไขการคอนฟิกระบบ ดังนี้

- มีผลกระทบกับเครื่องคอมพิวเตอร์ที่มีการคอนฟิก primary DNS suffix เช่น เครื่องคอมพิวเตอร์ที่เป็นสมาชิกของ windows Domain เป็นต้น
- ผู้ใช้ที่อยู่ในโดเมนแบบ second-level domain (SLD) ที่อยู่ภายใต้โดเมนแบบ top-level domain (TLD) จะไม่ได้รับผลกระทบ เช่น abc.com, abc.gov จะไม่ได้รับผลกระทบ เป็นต้น
- ผู้ใช้ที่คอนฟิกค่า proxy server โดยใช้ DHCP sevrer หรือ DNS server จะไม่ได้รับผลกระทบ
- ผู้ใช้ที่มี trusted WPAD server ในองค์กร จะไม่ได้รับผลกระทบ
- ผู้ใช้ที่ใช้ Internet Explorer และคอนฟิก proxy server แบบแมนนวล จะไม่ได้รับผลกระทบจากชองโหว่นี้ ในการใช้งาน Internet Explorer
-ผู้ใช้ที่ใช้ Internet Explorer และคอนฟิกปิดการทำงานของ "Automatically Detect Settings" จะไม่ได้รับผลกระทบจากชองโหว่นี้ในการใช้งาน Internet Explorer

การอัพเดทและการป้องกัน
ในขณะนี้ทางไมโครซอฟท์กำลังพัฒนาอัพเดทเพื่อปิดช่องโหว่ตัวนี้ สำหรับวิธีการป้องกันนั้น สามารถอ่านรายละเอียดได้จาก “Suggested Actions” ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/945713.mspx

ซอฟต์แวร์ที่ได้รับผลกระทบ:
ซอฟต์แวร์ต่างๆ ที่ได้รับผลกระทบจากช่องโหว่ตัวนี้ มีดังนี้
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2, when used with:
->Microsoft Windows XP Professional x64 Edition
->Microsoft Windows XP Home Edition

- Microsoft Windows Server 2003 Service Pack 1, when used with:
->Microsoft Windows Server 2003, Web Edition
->Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
->Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
->Microsoft Windows Server 2003, Standard Edition (32-bit x86)
->Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
->Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows Server 2003 Service Pack 2, when used with:
->Microsoft Windows Server 2003, Web Edition
->Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
->Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
->Microsoft Windows Server 2003, Standard Edition (32-bit x86)
->Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
->Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
->Microsoft Windows Server 2003, Datacenter x64 Edition
->Microsoft Windows Server 2003, Enterprise x64 Edition
->Microsoft Windows Server 2003, Standard x64 Edition

- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Ultimate
- Windows Vista Home Premium
- Windows Vista Business 64-bit Edition
- Windows Vista Enterprise 64-bit Edition
- Windows Vista Home Basic 64-bit Edition
- Windows Vista Home Premium 64-bit Edition
- Windows Vista Ultimate 64-bit Edition
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6.0 Service Pack 1
- Windows Internet Explorer 7

แหล่งข้อมูลอ้างอิง
- Vulnerability in Web Proxy Auto Discovery (WPAD) could allow information disclosure (kb945713)
- Microsoft Security Advisory (945713)- Title: Vulnerability in Web Proxy Auto-Discovery(WPAD) Could Allow Information Disclosure- http://www.microsoft.com/technet/security/advisory/945713.mspx
- CVE Reference CVE-2007-5355

Keywords: kb945713 Proxy Auto-Discovery(WPAD)

© 2007 by dtplertkrai. All Rights Reserved

0 Comment: