ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server ~ Windows Administrator Blog

Wednesday, December 24, 2008

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server

By dtp 7:49:00 AM No comments

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server
ไมโครซอฟท์ได้ออก Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/961040.mspx) เพื่อแจ้งให้ผู้ที่ใช้ Microsoft SQL Server ระวังการโจมตี เนื่องจากปัจจุบันมีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบบนอินเทอร์เน็ตแล้ว

โดยไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft SQL Server ที่สามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ โดยเวอร์ชันที่ได้รับรายงานว่ามีช่องโหว่คือ Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) และ Windows Internal Database (WYukon) สำหรับเวอร์ชันที่ไม่มีผลกระทบ ได้แก่ Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 และ Microsoft SQL Server 2008

ทั้งนี้ หลังจากทำการตรวจสอบช่องโหว่ดังกล่าวนี้แล้วเสร็จ ไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษถ้าได้รับการร้องของจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

คำแนะนำของไมโครซอฟท์ในการป้องกันการระบบจากการโจมตี
1. ให้กำหนดเพอร์มิสชันของ sp_replwritetovarbin ใน Extended stored procedure เป็น Deny execution

ข้อควรทราบเกี่ยวช่องโหว่นี้
• การโจมตีระบบโดยใช้ช่องโหว่นี้จะไม่สามารถกระทำแบบ Anonymous ได้ โดยผู้โจมตีจะต้องทำการ Authentication ก่อน หรือจะต้องกระทำผ่านทาง SQL injection ผ่านทางช่องโหว่ของ Web Application
• โดยดีฟอลท์ MSDE 2000 และ SQL Server 2005 Express จะไม่อนุญาตให้เชื่อมต่อแบบรีโมท ดังนั้นผู้โจมตีจะต้องทำการ Authentication แบบโลคอลก่อนจึงจะทำการโจมตีระบบโดยใช้ช่องโหว่นี้ได้

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/961040.mspx

© 2008 Thai Windows Administrator, All Rights Reserved.

Adobe to fix critical Reader vulnerability on October 4, 2010Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-day ใน Reader ในวันที่ 4 ต.ค. 53 Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ… Read More
Adobe Releases Security Advisory for Adobe Reader X and earlier, Acrobat X and earlierAdobe เตือนผู้ใช้ Adobe Reader X และเก่ากว่า Acrobat X และเก่ากว่า ให้ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ Adobe ออก Prenotification Security Advisory for Adobe Reader and Acrobat เพื่อเตือนผู้ใช้โปรแกรม Adobe Reader X (10.0),… Read More
Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591)Microsoft ออก Fix it 50591 เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-day ใน Internet Explorer 7 และ 8 สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Inter… Read More
New Critical Vulnerability Affecting Internet Explorer 6, 7 and 8พบปัญหาความปลอดภัยร้ายแรงใน Internet Explorer 6, 7 และ 8 สามารถใช้โจมตีระบบจากระยะไกลได้ ไมโครซอฟท์ได้ประกาศเตือนให้ผู้ใช้ Internet Explorer 6, 7 และ 8 ระวังการถูกโจมตีระบบ เนื่องจากมีการพบช่องโหว่ความปลอดภัยตัวใหม่ที่สามารถ… Read More
Adobe Releases Security Advisory for Adobe Reader and Acrobat 9.4 and Flash Player 10.1.85.3Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Adobe Reader และ Acrobat 9.4 และ Flash Player 10.1.85.3 วันที่ 29 ตุลาคม 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศ Security Advisory for Adobe Reader and Acrob… Read More