Pages - Menu

Pages - Menu

Pages

Friday, April 18, 2008

พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008

Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilege

เมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP Professional Service Pack 2, Windows Server 2003 ทุกเวอร์ชัน, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ยูสเซอร์ธรรมดาได้รับสิทธิ์เทียบเท่า LocalSystem โดยช่องโหว่จะเกิดบนระบบที่อนุญาตให้ยูสเซอร์ทำการรันโค้ดในแบบ authenticated context เช่น ใน Internet Information Services (IIS) และ SQL Server เป็นต้น

ทั้งนี้ ในปัจจุบันทางไมโครซอฟท์ยังไม่ได้รับรายงานถึงการพยายามโจมตีระบบของแฮกเกอร์โดยใช่ช่องโหว่นี้ อย่างไรก็ตาม ไมโครซอฟท์จะทำการตรวจสอบให้แล้วเสร็จ และจะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยแพตช์นั้นอาจจะออกเป็นเซอร์วิสแพ็ค หรืออัพเดทรายเดือน หรืออื่นๆ ตามความเหมาะสม สำหรับยูสเซอร์ที่ใช้งาน IIS 6.0 และ IIS 7.0 สามารถอ่านคำแนะนำของในการป้องกันปัญหาได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx

รายละเอียดเพิ่มเติม
1. Microsoft Security Advisory (951306) เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx
2. โฮมเพจของ Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx
3. โฮมเพจของ Technet Security Center เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx

Revisions:
April 17, 2008: Advisory published
April 23, 2008: Added clarification to impact of workaround for IIS 6.0


Keywords: KB951306

© 2008 dtplertkrai. All Rights Reserved

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML