ไมโครซอฟท์เตือนให้ระวังการโจมตี SQL Server ~ Windows Administrator Blog

Thursday, February 12, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตี SQL Server

By dtp 6:47:00 AM No comments

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server
ไมโครซอฟท์ได้อัพเดท Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/961040.mspx) เพื่อแจ้งให้ผู้ใช้ Microsoft SQL Server ทราบว่าไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS09-004 เพื่อแก้ไขจุดบกพร่องที่ผู้บุกรุกสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ โดยเวอร์ชันที่มีช่องโหว่ได้แก่ Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) และ Windows Internal Database (WYukon) สำหรับเวอร์ชันที่ไม่มีผลกระทบ ได้แก่ Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 และ Microsoft SQL Server 2008 และให้ผู้ใช้ทำการติดตั้งอัพเดทในทันทีที่ทำได้เนื่องจากปัจจุบันมีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบบนอินเทอร์เน็ตแล้ว

สำหรับการติดตั้งนั้น ผู้ใช้สามารถทำการติดตั้งอัพเดทได้ 3 ทาง
1. จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://update.microsoft.com/) ผ่านทางอินเทอร์เน็ต
2. ดาวน์โหลดไฟล์อิมเมจของการอัพเดทของเดือนกุมภาพันธ์ 2552 มาติดตั้งแบบแมนนวล อ่านรายละเอียดได้ที่ ไฟล์อิมเมจของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2552 http://thaiwinadmin.blogspot.com/2009/02/february-2009-security-release-iso.html
3. ดาวน์โหลดอัพเดทมาติดตั้งแบบแมนนวล อ่านรายละเอียดได้ที่ http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/961040.mspx

Copyright © 2009 Thai Windows Administrator, All Rights Reserved.

พบช่องโหว่ร้ายแรงใน Flash Player 9 และ 10 Adobe Reader และ Acrobat 9 และมีการโจมตี Zero-Day ผ่านทางไฟล์ PDF แล้ววันที่ 22 กรกฎาคม ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่า มีการพบช่องโหว่ความปลอดภัยซึ่งมีความร้ายแรงระดับ Critical ใน 2 โปรแกรม ดังนี้ โปรแกรม Flash Player (v9.0.159.0 และ v10.0.22.87) ทั้งเวอร์ชั… Read More
ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน Internet Explorer, VBScript, Windows 7, 8 และ 8.1 ใน Patch Tuesday เดือนกุมภาพันธ์ไมโครซอฟท์ประกาศออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2557 เพิ่มอีก 2 ตัว เพื่อแก้ปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต (Critical) ใน Internet Explorer (IE) ทุกเวอร์ชัน และ VBScript บน Windows ทุกเวอร์ชัน ...เรื่องต้นฉบับ... ไมโค… Read More
ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตีช่องโหว่ Security Advisory 2847140 ใน Internet Explorer 8เนื่องจากมีการพบช่องโหว่ความปลอดภัย Security Advisory 2847140 (CVE-2013-1347) ใน Internet Explorer 8 (IE8) ซึ่งปัจจุบันยังไม่มีแพตช์สำหรับแก้ไข ล่าสุดไมโครซอฟท์ออก Fix it 50992 สำหรับป้องกันการโจมตีผ่านช่องโหว่ดังกล่าวนี้แล้ว… Read More
ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer 9 และเก่ากว่าให้ระวังถูกโจมตีผ่านช่องโหว่ความปลอดภัยที่ยังไม่มีแพตช์สำหรับแก้ไขไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 9 และเก่ากว่าแล้ว อ่านรายละเอียดได้ที่ Internet Explorer Fix it (20 กันยายน 2555) ไมโครซอฟท์ประกาศว่ากำลังตรวจสอบช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explor… Read More
ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorerไมโครซอฟท์ออก Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution เพื่อประกาศเตือนให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ In… Read More