Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilege
เมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP Professional Service Pack 2, Windows Server 2003 ทุกเวอร์ชัน, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ยูสเซอร์ธรรมดาได้รับสิทธิ์เทียบเท่า LocalSystem โดยช่องโหว่จะเกิดบนระบบที่อนุญาตให้ยูสเซอร์ทำการรันโค้ดในแบบ authenticated context เช่น ใน Internet Information Services (IIS) และ SQL Server เป็นต้น
ทั้งนี้ ในปัจจุบันทางไมโครซอฟท์ยังไม่ได้รับรายงานถึงการพยายามโจมตีระบบของแฮกเกอร์โดยใช่ช่องโหว่นี้ อย่างไรก็ตาม ไมโครซอฟท์จะทำการตรวจสอบให้แล้วเสร็จ และจะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยแพตช์นั้นอาจจะออกเป็นเซอร์วิสแพ็ค หรืออัพเดทรายเดือน หรืออื่นๆ ตามความเหมาะสม สำหรับยูสเซอร์ที่ใช้งาน IIS 6.0 และ IIS 7.0 สามารถอ่านคำแนะนำของในการป้องกันปัญหาได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx
รายละเอียดเพิ่มเติม
1. Microsoft Security Advisory (951306) เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx
2. โฮมเพจของ Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx
3. โฮมเพจของ Technet Security Center เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx
Revisions:
April 17, 2008: Advisory published
April 23, 2008: Added clarification to impact of workaround for IIS 6.0
Keywords: KB951306
© 2008 dtplertkrai. All Rights Reserved
0 Comment:
Post a Comment