เวิร์ม Gimmiv.A โจมตีวินโดวส์
มีรายงานว่าในปัจจุบันมีเวิร์ม Gimmiv.A โจมตีระบบวินโดวส์โดยใช้จุดพกพร่องของ Server Service ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ โดยเวิร์ม Worm.Gimmiv.A จะแพร่ระบาดผ่านระบบเครือข่ายทางพอร์ตหมายเลข 445 เมื่อมันเข้าไปติดในเครื่องคอมพิวเตอร์แล้ว มันจะทำการสแกนเครือข่ายเพื่อหาเครื่องที่มีจุดพกพร่องนี้ ถ้าพบเครื่องที่มีจุดบกพร่องก็จะทำการแพร่ระบาดไปเรื่อยๆ ส่งผลให้ระบบเครือข่ายช้า และถ้าหากมีการระบาดมากๆ อาจทำให้ Bandwidth ของเครือข่ายเต็มจนไม่สามารถใช้งานได้เลย
สำหรับจุดพกพร่องของ Server Service ไมโครซอฟท์ได้ออกซีเคียวริตี้อัพเดทหมายเลข MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx ไปตั้งแต่วันที่ 23 ตุลาคม 2551 ที่ผ่านมาแล้ว สำหรับท่านใดที่ยังไม่ได้ทำการอัพเดท แนะนำให้ทำทันทีที่ทำได้ โดยสามารถทำการดาวน์โหลดอัพเดทมาติดตั้งแบบแมนนวล หรือทำการติดตั้งผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท http://windowsupdate.microsoft.com หรือทำการติดตั้งผ่านทาง WSUS เซิร์ฟเวอร์ก็ได้เช่นกัน
การติดตั้งอัพเดทแบบแมนนวล
การติดตั้งแบบแมนนวลนั้น มี 2 โหมด คือ Passive และ Quiet เมื่อติดตั้งเสร็จ ให้รีสตาร์ทเครื่องเพื่อให้การเปลี่ยนแปลงมีผล
• Passive เป็นการติดตั้งอัพเดทแบบอัตโนมัติและแสดงหน้าต่างแสดงสถานะการทำงาน คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /passive
• Quiet เป็นการติดตั้งอัพเดทแบบอัตโนมัติโดยไม่แสดงหน้าต่างแสดงสถานะการทำงาน (Silent Mode) คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /quiet
ระบบวินโดวส์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ Itanium-based Systems
Worm.Gimmiv.A MS08-067
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment