Tuesday, March 25, 2008

Microsoft Security Advisory (950627)

Microsoft Security Advisory (950627) Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution

เมื่อวันที่ 22 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกรม Microsoft Jet Database Engine (Jet)ซึ่งอาจทำให้แฮกเกอร์สามารถทำการโจมตีระบบแบบ buffer overrun ผ่านทางโปรแกรม Microsoft Word ได้ โดยระบบที่มีช่องโหว่นี้ได้แก่ Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, และ Microsoft Word 2007 Service Pack 1 บน Microsoft Windows 2000, Windows XP, หรือ Windows Server 2003 Service Pack 1 ในส่วนของ Windows Server 2003 Service Pack 2, Windows Vista, และ Windows Vista Service Pack 1 นั้นจะไม่มีช่องโหว่ดังกล่าวนี้

ไมโครซอฟท์ได้ให้รายละเอียดเพิ่มเติมว่า ช่องโหว่ดังกล่าวนี้จะมีผลกระทบค่อนข้างจำกัด เนื่องจากการโจมตีผ่านทางช่องโหว่นี้จะต้องกระทำในหลายๆ ขั้นตอน แต่อย่างไรก็ตามไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ และจะออกอัพเดทตามกำหนดการปกติในเดือนต่อไป

นอกจากนี้ทางไมโครซอฟท์ได้แนะนำให้ยูสเซอร์ที่สงสัยว่าถูกโจมตีจากช่องโหว่ดังกล่าวนี้ ให้ติดต่อกับไมโครซอฟท์ผ่านทาง http://www.microsoft.com/protect/support/default.mspx

รายละเอียดเพิ่มเติม
- Microsoft Security Advisory (950627) ที่เว็บไซต์ (http://www.microsoft.com/technet/security/advisory/950627.mspx)
- Microsoft Jet Database Engine (Jet) Vulnerability - CVE-2008-1092 ที่เว็บไซต์ (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1092)


Keywords: kb950627 CVE-2008-1092

© 2008 dtplertkrai. All Rights Reserved

0 Comment: