ไมโครซอฟท์เตือนให้ระวังการโจมตีผ่านทาง ActiveX Kill Bits
เมื่อวันที่ 14 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก Microsoft Security Advisory หมายเลข 953839 (Microsoft Security Advisory 953839 ) เพื่อแนะนำให้ผู้ใช้ทำการอัพเดท Internet Explorer เพื่อป้องกันการถูกโจมตีผ่านทางช่องโหว่ ActiveX Kill Bits โดยไมโครซอฟท์ได้ประกาศช่องโหว่ดังกล่าวนี้ใน ซีเคียวริตี้อัพเดทหมายเลข MS08-045: Cumulative Security Update for Internet Explorer (953838) (อ่านรายละเอียดด้านล่าง)
การติดตั้งอัพเดท
สำหรับผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ สามารถทำการดาวน์โหลดอัพเดทได้จากเว็บไซต์ของไมโครซอฟท์ ดังนี้
• Windows Server 2008 เวอร์ชัน 32-bit ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=161A788B-27AB-4AF7-A889-78C1B8E79EA3
• Windows Server 2008 เวอร์ชัน 64-bit ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=8FB0A459-BA9C-4502-866D-FD1CD22E5FCB
• Windows Server 2008 เวอร์ชันสำหรับ Itanium-based ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=2D10C679-4AF6-4E24-B9DD-C47F64B99F12
• Windows Vista และ Windows Vista Service Pack 1 ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=48FC9148-3460-47EB-B293-0009F5F847A3
• Windows Vista และ Windows Vista Service Pack 1, เวอร์ชัน 64-bit ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=1CCC931D-8967-4BE9-A68A-4CD4FCC67213
• Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2 ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=31B1E980-5721-4F16-BCEA-F3FBB43F00F5
• Windows Server 2003 และ Windows Server 2003 Service Pack 2, เวอร์ชัน x64-based ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=3DE3D572-0EF8-4AF8-816A-0E125640D87B
• Windows Server 2003 with SP1 เวอร์ชันสำหรับ Itanium-based และ Windows Server 2003 with SP2 เวอร์ชันสำหรับ Itanium-based ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=676FD2D4-692E-4C56-813E-996B755EBADA
• Windows XP Service Pack 2 และ Service Pack 3 ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=7441FB22-590D-40C9-962B-31A3A84730AE
• Windows XP Professional และ Windows XP Professional Service Pack 2, เวอร์ชัน x64-based ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=495FF32E-57ED-4AAD-A32F-C484F1888AC3
• Microsoft Windows 2000 with Service Pack 4 ดาวน์โหลดอัพเดทได้จากเว็บไซต์ >> http://www.microsoft.com/downloads/details.aspx?FamilyId=FB297DE7-A248-49AE-99D6-AB35B3B3231B
(MS08-045: Cumulative Security Update for Internet Explorer (953838))
วันที่ออกอัพเดท: 12 สิงหาคม 2551
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 พร้อม SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 พร้อม SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 in Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 in Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่มีผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่มีผลกระทบ)
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems
ผลกระทบ: Remote Code Execution
ลิงค์ที่เกี่ยวข้อง
• MS08-045 Cumulative Security Update for Internet Explorer (953838)
• Microsoft Security Advisory: Cumulative security update for ActiveX
Keywords: MS08-045 KB953838 KB953839
© 2008 Thai Windows Administrator, All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML