Microsoft Security Advisory (950627): Vulnerability in Microsoft Jet DatabaseEngine Could Allow Remote Code Execution
สืบเนื่องจากการที่ไมโครซอฟท์ได้แจ้งเตือนเรื่องช่องโหว่ของ Jet DatabaseEngine บน Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition และ Windows Server 2003 Service Pack 1 สำหรับ Itanium-based Systems ไปเมื่อวันที่ 21 มีนาคม 2551 นั้น ซึ่งช่องโหว่ดังกล่าวนี้ อาจทำให้ระบบถูกโฉมตีได้ และเมื่อวันที่ 13 พฤษภาคม 2551 ที่ผ่านมา ไมโครซอฟท์แจ้งว่าได้ออกซีเคียวริตี้อัพเดทเพื่อปิดช่องโหว่นี้แล้วในอัพเดทหมายเลข MS08-028: Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749) (อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx)
ทั้งนี้ ไมโครซอฟท์แนะนำให้ยูสเซอร์ที่ใช้งานระบบที่มีช่องโหว่นี้ทำการติดตั้งอัพเดท MS08-028 ในทันทีที่สามารถทำได้ เพื่อป้องกันการโจมตีระบบจากผู้ประสงค์ร้าย
รีวิชัน:
- March 21, 2008: Advisory published
- May 13, 2008: Advisory updated to reflect publication of security bulletin.
รายละเอียดเพิ่มเติม
1. Microsoft Security Advisory (950627) เว็บไซต์ http://www.microsoft.com/technet/security/advisory/950627.mspx
2. โฮมเพจของ Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx
3. โฮมเพจของ Technet Security Center เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx
Keywords: kb950627
© 2008 Thai Windows Administrator Blog, All Rights Reserved.
0 Comment:
Post a Comment