ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office Excel
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ได้ออก Microsoft Security Advisory (968272) Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office Excel ระวังการโจมตีระบบผ่านทางโปรแกรม Microsoft Excel
โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Excel ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น กำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
Microsoft Office Excel เวอร์ชันที่ได้รับผลกระทบ
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
คำแนะนำของไมโครซอฟท์ในการป้องกันระบบจากการโจมตี
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ http://support.microsoft.com/kb/935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถอ่านวิธีการทำได้ที่ http://www.microsoft.com/technet/security/advisory/968272.mspx
แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/968272.mspx
Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
หลังจากทำการติดตั้ง Windows Server 2012 R2 แล้วเสร็จผมจึงเปิดใช้งานเดสก์ท็อประยะไกล (Remote Desktop) เพื่อใช้จัดการเซิร์ฟเวอร์ผ่านเครือข่าย... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย...
Blog Archive
-
▼
2009
(842)
-
▼
February
(64)
- สำรวจ WordPad ของ Windows 7
- Windows 7 Features: Paint
- Google Chrome Full Screen Mode
- Hyper-V Server 2008 R2 Beta
- แนวทางในการติดตั้ง Windows ที่ช่วยเพิ่มความปลอดภัย...
- AMD เตรียมออกซีพียู Opteron 6-แกน
- ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Excel
- อัพเดททดสอบ (Test Update) สำหรับ Windows 7
- Update Windows 7 Beta Using windows update
- กำหนดการออก Internet Explorer 8 RTM
- Windows 7 Build 7032 ข่าวลือ ข่าวลวง หรือเรื่องจริง
- Sysinternals Suite Build 20090223
- Malware 2.0
- Windows PowerShell 2.0 CTP3
- พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
- แนวทางในการใช้งาน Windows 7 สำหรับองค์กร
- ระวังการโจมตีแบบ Zero-day ผ่านทางไฟล์ PDF
- Netbook จอ 10.1 นิ้ว รุ่นใหม่จาก Dell
- ไมโครซอฟท์เตรียมทดสอบการอัพเดท Windows 7
- สำรวจโปรแกรมเครื่องคิดเลขของ Windows 7
- What is Phishing and how to prevent it?
- รู้จักกับ Windows 7 Enterprise Edition
- Microsoft Exploitability Index
- Windows 7 Mobile Broadband
- SANS เตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Inter...
- 20 ข้อแนะนำสำหรับการดูแลการใช้อินเทอร์เน็ตของบุตรหลาน
- ไมโครซอฟท์ออก WSUS 3.0 SP2 Beta
- ไมโครซอฟท์เสนอ $0.25M เป็นรางวัลนำจับผู้เขียนไวรัส...
- Laser Printer Specification
- Top 20 Viruses in History
- ASUS Eee PC S101 ได้รางวัล Taiwan Excellence 2009
- 20 ข้อควรปฏิบัติ ที่เพิ่มความปลอดภัยในการใช้งานคอม...
- Keyboard Shortcuts ใหม่ใน Windows 7 beta 1
- Windows 7 Beta Build 7022 leaked
- โปรแกรมด้านความปลอดภัยแบบฟรีแวร์จาก Comodo
- Trend Micro Top 20 Security Vulnerabilities
- Gmail เปิดบริการแจ้งที่อยู่ผู้ส่งอีเมล
- February 2009 Security Release ISO Image
- ไมโครซอฟท์เตือนให้ระวังการโจมตี SQL Server
- Microsoft Security Update for February 2009
- Malicious Software Removal Tool 2.7
- Hyper-V Server Configuration
- ปัญหาอ็อปชัน Settings บนแท็บ Advanced ของ IE7 หาย
- Improvements to UAC in Windows 7 RC
- Microsoft เปิดให้บริการ "Fix it" เพื่อช่วยเหลือลูก...
- การติดตั้งโปรแกรม Antivir Personal ลง Thumb Drive
- How To Enable Multiple Inboxes In Gmail
- Gmail เปิดตัวฟีเจอร์ Multiple Inboxes
- วิธีการเปลี่ยนไอคอนของ Library ใน Windows 7
- Introduction to Windows 7 Libraries
- Sysinternals Suite Build 20090204
- Microsoft Security Bulletin for February 2009
- How to uninstall Windows XP SP3
- Hyper-V Management Tools for Windows Vista SP1
- ไลเซนส์ Windows 7 เวอร์ชัน Netbook
- เครื่องมือสำหรับเสริมการใช้งาน Netbook ให้ดีขึ้น
- 5 ข้อที่ควรพิจารณาก่อนซื้อ Netbook
- Download Mozilla Firefox 3.0.6
- Intel Atom N280
- Windows 7 SKU Details
- ไม่มี Beta 2 สำหรับ Windows 7 และกำหนดการออก Windo...
- โปรแกรมบล็อด Vista SP1 และ XP SP3 หมดอายุ
- 10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)
- LCD Monitor ที่รองรับเทคโนโลยี DisplayLink
-
▼
February
(64)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment