Wednesday, June 25, 2008

Home » » ไมโครซอฟท์แจ้งเตือนให้ระวังการโจมตีเว็บไซต์

ไมโครซอฟท์แจ้งเตือนให้ระวังการโจมตีเว็บไซต์

By  1:55:00 PM  No comments
Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Input
เมื่อวันที่ 24 มิถุนายน 2551 ที่ผ่านมา ไมโครซอฟท์แจ้งว่า ได้รับรายงานการโจมตีเว็บไซต์ที่พัฒนาโดยใช้เทคโนโลยี ASP และ ASP.NET ผ่านทางช่องโหว่ SQL injection ของโปรแกรมที่การโค้ดไม่ได้เป็นไปตามมาตรฐานหรือแนวปฏิบัติที่ดีทางด้านความปลอดภัย ซึ่งถ้าหากแฮกเกอร์ทำการโจมตีเว็บไซต์สำเร็จ แฮกเกอร์สามารถทำการดูข้อมูลต่างๆ ในฐานข้อมูลรวมถึงสามารถที่จะทำการรันโค้ดจากระยะไกลได้ และเมื่อไคลเอ็นต์เข้าเว็บไซต์ที่ถูกโจมตีก็อาจจะถูกส่งต่อไปยังเว็บไซต์ประสงค์ร้ายซึ่งอาจทำการติดตั้งมัลแวร์ลงเครื่องไคลเอ็นต์ได้ สำหรับรายละเอียดทั้งหมดของรายงาน รวมถึงคำแนะนำในการป้องกันการถูกโจมตีผ่านทางช่องโหว่นี้ สามารถอ่านได้จากเว็บไซต์ Microsoft Security Advisory (954462):

ลิงก์ที่เกี่ยวข้อง
Microsoft Security Advisory (954462):


Keywords: KB954462

© 2008 Thai Windows Administrator Blog, All Rights Reserved.

Related Posts:

  • Security Update for patch EOT font engine critical errorซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด EOT Font Engine บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก มีการพบข้อผิดพลาดร้ายแรงสูง (Critical) ในการทำงานของ Embedded OpenType (EOT) Font Engine ซึ่งเป็นคอมโพเน็นต์หนึ่… Read More
  • Web Browser Features and Risksฟีเจอร์ต่างๆ ของ Browser ที่ทำให้ระบบเกิดความเสี่ยง บทความโดย: Thai Windows Administrator Blog ผมคิดว่าคงไม่มีใครที่ไม่มีโปรแกรมเว็บเบราเซอร์ติดตั้งอยู่บนเครื่องคอมพิวเตอร์เพื่อใช้ในการท่องอินเทอร์เน็ต และต้องยอมรับว่าเว็บเ… Read More
  • Security Update for Microsoft Virtual PC and Microsoft Virtual Serverซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาดใน Microsoft Virtual PC และ Microsoft Virtual Server บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก พบข้อผิดพลาดร้ายแรง (Important) ในโปรแกรม Microsoft Virtual PC และ Microsoft… Read More
  • Security Update for fixes Video ActiveX Controlซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด Video ActiveX Control สืบเนื่องจาก วันที่ 6 กรกฎาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่าพบข้อผิดพลาดในการทำงาน Video ActiveX Control ซึ่งสามารถใช้เป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากร… Read More
  • Security Update for fix Microsoft DirectX flawซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด DirectX NULL Byte Overwrite บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก วันที่ 28 พฤษภาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่าพบข้อผิดพลาดในการทำงาน DirectX ซึ่งเป็นช่องทา… Read More

0 Comment:

Post a Comment