Friday, April 18, 2008

Home » , » พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008

พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008

By  12:13:00 PM  No comments
Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilege

เมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP Professional Service Pack 2, Windows Server 2003 ทุกเวอร์ชัน, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ยูสเซอร์ธรรมดาได้รับสิทธิ์เทียบเท่า LocalSystem โดยช่องโหว่จะเกิดบนระบบที่อนุญาตให้ยูสเซอร์ทำการรันโค้ดในแบบ authenticated context เช่น ใน Internet Information Services (IIS) และ SQL Server เป็นต้น

ทั้งนี้ ในปัจจุบันทางไมโครซอฟท์ยังไม่ได้รับรายงานถึงการพยายามโจมตีระบบของแฮกเกอร์โดยใช่ช่องโหว่นี้ อย่างไรก็ตาม ไมโครซอฟท์จะทำการตรวจสอบให้แล้วเสร็จ และจะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยแพตช์นั้นอาจจะออกเป็นเซอร์วิสแพ็ค หรืออัพเดทรายเดือน หรืออื่นๆ ตามความเหมาะสม สำหรับยูสเซอร์ที่ใช้งาน IIS 6.0 และ IIS 7.0 สามารถอ่านคำแนะนำของในการป้องกันปัญหาได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx

รายละเอียดเพิ่มเติม
1. Microsoft Security Advisory (951306) เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx
2. โฮมเพจของ Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx
3. โฮมเพจของ Technet Security Center เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx

Revisions:
April 17, 2008: Advisory published
April 23, 2008: Added clarification to impact of workaround for IIS 6.0


Keywords: KB951306

© 2008 dtplertkrai. All Rights Reserved

Related Posts:

  • Microsoft Fixes Critical Bugs In Windows, Silverlight And Internet Explorerไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนตุลาคมจำนวน 8 ตัว โดยมี 2 อัพเดทสำหรับแก้ปัญหาร้ายแรงระดับวิกฤตใน Windows, Silverlight และ Internet Explorer 11 ตุลาคม 2554: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) หรือที่นิยม… Read More
  • Microsoft Will Issue 4 Updates That Fix 4 Vulnerabilities In Windows Next Weekไมโครซอฟท์เตรียมออก 4 อัพเดทเพื่อแก้ 4 ปัญหาความปลอดภัยใน Windows นับว่าเป็นข่าวดีสำหรับผู้ดูแลระบบ Windows เนื่องจากไมโครซอฟท์ประกาศว่าจะออกอัพเดทของเดือนพฤศจิกายน 2554 เพียง 4 ตัว ซึ่งทั้งหมดจะเป็นอัพเดทสำหรับแก้ 4 ปัญหา… Read More
  • Microsoft will issue 2 critical updates that fix vulnerabilities in Windows, Silverlight and Internet Explorer next weekไมโครซอฟท์เตรียมออก 2 อัพเดทเพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤตใน Windows, Silverlight และ Internet Explorer ในเดือนตุลาคมนี้ผู้ดูแลระบบ Windows จะต้องพบกับงานหนักอีกครั้งเมื่อไมโครซอฟท์ประกาศว่าจะออกอัพเดทของเดือนตุ… Read More
  • Microsoft Security Bulletin Re-Releases (MS08-051)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Re-Releases เมื่อวันที่ 20 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออกซีเคียวริตี้อัพเดทหมายเลข MS08-051 ซึ่งเป็นการแพตช์ช่องโหว่ความปลอดภัยของ Microsoft PowerPoint เวอร์ชัน 2.0 ตามรายละเอียดด้านล่าง … Read More
  • Microsoft Security Bulletin Minor Revisions‏ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions เมื่อวันที่ 13 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 5 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS08-043, MS08-044, MS08-047, MS08-048, MS08-051 เป็น Re… Read More

0 Comment:

Post a Comment