Microsoft Security Advisory (950627) ~ Windows Administrator Blog

Tuesday, March 25, 2008

Microsoft Security Advisory (950627)

By dtp 7:18:00 AM No comments

Microsoft Security Advisory (950627) Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution

เมื่อวันที่ 22 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกรม Microsoft Jet Database Engine (Jet)ซึ่งอาจทำให้แฮกเกอร์สามารถทำการโจมตีระบบแบบ buffer overrun ผ่านทางโปรแกรม Microsoft Word ได้ โดยระบบที่มีช่องโหว่นี้ได้แก่ Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, และ Microsoft Word 2007 Service Pack 1 บน Microsoft Windows 2000, Windows XP, หรือ Windows Server 2003 Service Pack 1 ในส่วนของ Windows Server 2003 Service Pack 2, Windows Vista, และ Windows Vista Service Pack 1 นั้นจะไม่มีช่องโหว่ดังกล่าวนี้

ไมโครซอฟท์ได้ให้รายละเอียดเพิ่มเติมว่า ช่องโหว่ดังกล่าวนี้จะมีผลกระทบค่อนข้างจำกัด เนื่องจากการโจมตีผ่านทางช่องโหว่นี้จะต้องกระทำในหลายๆ ขั้นตอน แต่อย่างไรก็ตามไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ และจะออกอัพเดทตามกำหนดการปกติในเดือนต่อไป

นอกจากนี้ทางไมโครซอฟท์ได้แนะนำให้ยูสเซอร์ที่สงสัยว่าถูกโจมตีจากช่องโหว่ดังกล่าวนี้ ให้ติดต่อกับไมโครซอฟท์ผ่านทาง http://www.microsoft.com/protect/support/default.mspx

รายละเอียดเพิ่มเติม
- Microsoft Security Advisory (950627) ที่เว็บไซต์ (http://www.microsoft.com/technet/security/advisory/950627.mspx)
- Microsoft Jet Database Engine (Jet) Vulnerability - CVE-2008-1092 ที่เว็บไซต์ (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1092)

Keywords: kb950627 CVE-2008-1092

© 2008 dtplertkrai. All Rights Reserved

ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server และ System Center Configuration Managerไมโครซอฟท์ออกอัพเดทความปลอดภัย (Patch Tuesday) เดือนกันยายน 2555 จำนวน 2 ตัว เมื่อวันพุธที่ 12 กันยายน 2555 ที่ผ่านมาตามเวลาในประเทศไทย เพื่อปรับปรุง 2 ช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server และ … Read More
ไมโครซอฟท์เตรียมออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows 8, Windows RT และ Internet Explorer 9 ในสัปดาห์หน้าไมโครซอฟท์เตรียมออกอัปเดทจำนวน 6 ตัวเพื่อปรับปรุง 19 ช่องโหว่ความปลอดภัย (CVEs) ที่พบใน Windows หลายเวอร์ชันรวมถึง Windows 8 และ Windows RT, Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน และ .NET Framework ในการออกอัป… Read More
ไมโครซอฟท์เตรียมแก้ช่องโหว่รุนแรงวิกฤตใน Word, SharePoint Server และ Office Web Apps ในการออก Patch Tuesday สัปดาห์หน้าไมโครซอฟท์ประกาศรายละเอียดการอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนตุลาคม 2555 แล้ว โดยจะมีการออกอัพเดทจำนวน 7 ตัวเพื่อปรับปรุง 20 ช่องโหว่ความปลอดภัย (CVE) ใน Microsoft Office (Word), Windows, Server Software (SharePoi… Read More
ไมโครซอฟท์เตรียมออก 2 อัพเดทเพื่อแก้ 4 ช่องโหว่ความปลอดภัยใน Visual Studio Team Foundation Server และ System Center Configuration Managerหลังจากต้องพบกับงานหนักมาหลายเดือนติดกันผู้ดูแลระบบได้รับข่าวดี (เล็ก ๆ) ในเดือนนี้ เนื่องจากไมโครซอฟท์ประกาศ Security Bulletin Advance Notification for September 2012‏ ว่าจะออกอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนกันย… Read More
ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows, Internet Explorer, Exchange Server, SQL Server และ Officeไมโครซอฟท์ออกอัพเดทความปลอดภัย (Patch Tuesday) เดือนสิงหาคม 2555 จำนวน 9 ตัว สำหรับปรับปรุง 26 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools และ Microso… Read More