Tuesday, March 25, 2008

Microsoft Security Advisory (950627)

Microsoft Security Advisory (950627) Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution

เมื่อวันที่ 22 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกรม Microsoft Jet Database Engine (Jet)ซึ่งอาจทำให้แฮกเกอร์สามารถทำการโจมตีระบบแบบ buffer overrun ผ่านทางโปรแกรม Microsoft Word ได้ โดยระบบที่มีช่องโหว่นี้ได้แก่ Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, และ Microsoft Word 2007 Service Pack 1 บน Microsoft Windows 2000, Windows XP, หรือ Windows Server 2003 Service Pack 1 ในส่วนของ Windows Server 2003 Service Pack 2, Windows Vista, และ Windows Vista Service Pack 1 นั้นจะไม่มีช่องโหว่ดังกล่าวนี้

ไมโครซอฟท์ได้ให้รายละเอียดเพิ่มเติมว่า ช่องโหว่ดังกล่าวนี้จะมีผลกระทบค่อนข้างจำกัด เนื่องจากการโจมตีผ่านทางช่องโหว่นี้จะต้องกระทำในหลายๆ ขั้นตอน แต่อย่างไรก็ตามไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ และจะออกอัพเดทตามกำหนดการปกติในเดือนต่อไป

นอกจากนี้ทางไมโครซอฟท์ได้แนะนำให้ยูสเซอร์ที่สงสัยว่าถูกโจมตีจากช่องโหว่ดังกล่าวนี้ ให้ติดต่อกับไมโครซอฟท์ผ่านทาง http://www.microsoft.com/protect/support/default.mspx

รายละเอียดเพิ่มเติม
- Microsoft Security Advisory (950627) ที่เว็บไซต์ (http://www.microsoft.com/technet/security/advisory/950627.mspx)
- Microsoft Jet Database Engine (Jet) Vulnerability - CVE-2008-1092 ที่เว็บไซต์ (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1092)


Keywords: kb950627 CVE-2008-1092

© 2008 dtplertkrai. All Rights Reserved

Related Posts:

  • Microsoft Security Update Minor Revision (9 ธ.ค. 51)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions (9 ธ.ค. 51)เมื่อวันที่ 9 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 5 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS07-017, MS05-053, MS05-018, MS05-002 และ MS0… Read More
  • Microsoft Security Update Minor Revisions‏ (ธ.ค. 51)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions (ธ.ค. 51)ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทต่างๆ ดังนี้• เมื่อวันที่ 19 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-078 ตามรายละเอียดด… Read More
  • ลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Internet Explorerลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Internet Explorerรวมลิงค์สำหรับดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Invalid pointer reference ในฟังก์ชัน Data binding ของ Internet Explorer ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้… Read More
  • ไมโครซอฟต์ออกอัพเดทอุดช่องโหว่ Internet ExplorerMicrosoft Security Update for December 2008 (Out-of-Band)ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนธันวาคมเป็นกรณีพิเศษ (Out-of-Band Microsoft Security Update for December 2008)" ที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน … Read More
  • Microsoft Security Update for January 2009ซีเคียวริตี้อัพเดทเดือนแรกของปีใหม่ดูจะไม่หนักสำหรับ Admin เนื่องจากไมโครซอฟท์ออกอัพเดทเพียงแค่ตัวเดียว โดยเป็นอัพเดทสำหรับแก้ไขจุดบกพร่องของระบบ Windows อย่างไรก็ตาม Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทกันนะค… Read More

0 Comment: