Thursday, February 26, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Excel

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office Excel
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ได้ออก Microsoft Security Advisory (968272) Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office Excel ระวังการโจมตีระบบผ่านทางโปรแกรม Microsoft Excel

โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Excel ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น กำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

Microsoft Office Excel เวอร์ชันที่ได้รับผลกระทบ
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac

คำแนะนำของไมโครซอฟท์ในการป้องกันระบบจากการโจมตี
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ http://support.microsoft.com/kb/935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถอ่านวิธีการทำได้ที่ http://www.microsoft.com/technet/security/advisory/968272.mspx

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/968272.mspx

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

0 Comment: