Thursday, January 17, 2008

Microsoft Security Advisory (947563)

Vulnerability in Microsoft Excel Could Allow Remote Code Execution (947563)
เมื่อวันที่ 15 มกราคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่ามีการพบช่องโหว่ความปลอดภัยที่ชื่อ Vulnerability in Microsoft Excel Could Allow Remote Code Execution (947563) ซึ่งผู้ประสงค์ร้ายหรือมัลแวร์อาจใช้เป็นช่องทางในการโจมตีเครื่องคอมพิวเตอร์จากระยะไกลได้ โดยโปรแกรมที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยตัวนี้ ได้แก่ Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, and Microsoft Excel 2004 for Mac สำหรับยูสเซอร์ที่ใช้ Microsoft Office Excel 2007, Microsoft Excel 2008 for Mac, Microsoft Office Excel 2003 Service Pack 3 จะไม่มีผลกระทบกับแต่ช่องโหว่ดังกล่าวนี้

การอัพเดทและการป้องกัน
ในขณะนี้ทางไมโครซอฟท์กำลังทำการตรวจสอบและพัฒนาอัพเดทเพื่อปิดช่องโหว่ตัวนี้ โดยอาจจะออกตัวอัพเดทในเดือนกุมภาพันธ์ สำหรับวิธีการป้องกันนั้น สามารถอ่านรายละเอียดได้จากหัวข้อ “Suggested Actions” ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/947563.mspx และสำหรับยูสเซอร์ที่ใช้ Microsoft Office Excel 2003 นั้น ควรทำการติดตั้ง Service Pack 3 เพื่อปิดช่องโหว่นี้ซึ่งดาวนโหลดได้จากเว็บไซต์ Office 2003 Service Pack 3 (SP3)

ซอฟต์แวร์ที่ได้รับผลกระทบ:
ซอฟต์แวร์ต่างๆ ที่ได้รับผลกระทบจากช่องโหว่ตัวนี้ มีดังนี้
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel 2002
- Microsoft Office Excel 2000
- Microsoft Excel 2004 for Mac

แหล่งข้อมูลอ้างอิง
1. Vulnerability in Microsoft Excel Could Allow Remote Code Execution เว็บไซต์ http://www.microsoft.com/technet/security/advisory/947563.mspx
2. Microsoft Help and Support (kb947563) เว็บไซต์ http://support.microsoft.com/kb/947563
3. CVE Reference (CVE-2008-0081) เว็บไซต์ http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0081
4.Secunia Advisory: SA28506 เว็บไซต์ http://secunia.com/advisories/28506/


Keywords: Security Advisory 947563 kb947563

© 2008 dtplertkrai. All Rights Reserved

0 Comment: