Friday, April 18, 2008

พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008

Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilege

เมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP Professional Service Pack 2, Windows Server 2003 ทุกเวอร์ชัน, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ยูสเซอร์ธรรมดาได้รับสิทธิ์เทียบเท่า LocalSystem โดยช่องโหว่จะเกิดบนระบบที่อนุญาตให้ยูสเซอร์ทำการรันโค้ดในแบบ authenticated context เช่น ใน Internet Information Services (IIS) และ SQL Server เป็นต้น

ทั้งนี้ ในปัจจุบันทางไมโครซอฟท์ยังไม่ได้รับรายงานถึงการพยายามโจมตีระบบของแฮกเกอร์โดยใช่ช่องโหว่นี้ อย่างไรก็ตาม ไมโครซอฟท์จะทำการตรวจสอบให้แล้วเสร็จ และจะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยแพตช์นั้นอาจจะออกเป็นเซอร์วิสแพ็ค หรืออัพเดทรายเดือน หรืออื่นๆ ตามความเหมาะสม สำหรับยูสเซอร์ที่ใช้งาน IIS 6.0 และ IIS 7.0 สามารถอ่านคำแนะนำของในการป้องกันปัญหาได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx

รายละเอียดเพิ่มเติม
1. Microsoft Security Advisory (951306) เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx
2. โฮมเพจของ Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx
3. โฮมเพจของ Technet Security Center เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx

Revisions:
April 17, 2008: Advisory published
April 23, 2008: Added clarification to impact of workaround for IIS 6.0


Keywords: KB951306

© 2008 dtplertkrai. All Rights Reserved

Related Posts:

  • Microsoft Security Bulletin, July 2007 (Revision 1.3)สรุปการอัพเดทของเดือนกรกฎาคม 2550 (Revision 1.3) วันที่ออกอัพเดท: 26 กรกฎาคม 2550 เวอร์ชันของอัพเดท: Revision 1.3 อัพเดทล่าสุดของเดือนกรกฎาคม 2550 (Revision 1.3) ไมโครซอฟท์ได้ทำการปรับปรุง การอัพเดทของเดือนกรกฎาคม 2550 เป็นเ… Read More
  • Microsoft Security Update for July 2007ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนกรกฎาคม 2550 แก้ไขล่าสุดเมื่อ: 11 ธันวาคม 2554 เมื่อวันที่ 5 เดือนกรกฎาคม 2550 ไมโครซอฟท์ ได้ประกาศเรื่อง "การออกอัพเดทความปลอดภัยของเดือนกรกฎาคม" ว่าทางไมโครซอฟท์จะออกอัพเดทความปลอดภัย (S… Read More
  • Microsoft Security Update for August 2007ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2550 เมื่อวันที่ 10 สิงหาคม 2550 ที่ผ่านมา ไมโครซอฟท์ ได้ออกประกาศเรื่อง "การออกอัพเดทความปลอดภัยของเดือนสิงหาคม" ว่าทางไมโครซอฟท์จะออกอัพเดทความปลอดภัย (Security Update) ของเดือนสิ… Read More
  • Microsoft Security Bulletin Revision 1.1 July 2007สรุปการอัพเดทของเดือนกรกฎาคม 2550 (Revision 1.1) วันที่ออกอัพเดท: 12 กรกฎาคม 2550 เวอร์ชันของอัพเดท: Revision 1.1 อัพเดทของเดือนกรกฎาคม 2550 (Revision 1.1) ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนกรกฎาคม 2550 เป็นเวอร์ชัน… Read More
  • Microsoft Security Bulletin Summary Revision 1.0 July 2007สรุปการอัพเดทของเดือนกรกฎาคม 2550 แก้ไขล่าสุดเมื่อ: 11 ธันวาคม 2554 วันที่ออกอัพเดท: 10 กรกฎาคม 2550 เวอร์ชันของอัพเดท: 1.0 หมายเลขอัพเดท: ไมโครซอฟท์ได้ออกอัพเดทของเดือนกรกฎาคมจำนวน 6 ตัว คือ โดยมีอัพเดท ที่มีความร้ายแรงระด… Read More

0 Comment: