ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Excel ~ Windows Administrator Blog

Thursday, February 26, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Excel

By dtp 5:05:00 AM No comments

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office Excel
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ได้ออก Microsoft Security Advisory (968272) Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office Excel ระวังการโจมตีระบบผ่านทางโปรแกรม Microsoft Excel

โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Excel ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น กำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

Microsoft Office Excel เวอร์ชันที่ได้รับผลกระทบ
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac

คำแนะนำของไมโครซอฟท์ในการป้องกันระบบจากการโจมตี
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ http://support.microsoft.com/kb/935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถอ่านวิธีการทำได้ที่ http://www.microsoft.com/technet/security/advisory/968272.mspx

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/968272.mspx

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Security updates available for Adobe Reader and Acrobat 9.x for Windowsอะโดบีออก Adobe Reader 9.4.7 และ Acrobat 9.4.7 เพื่อแก้ 2 ปัญหาความปลอดภัยร้ายแรง 16 ธันวาคม 2554 (ตามเวลาในสหรัฐอเมริกา): อะโดบีออก Adobe Reader 9.4.7 และ Acrobat 9.4.7 เพื่อแก้ 2 ปัญหาความปลอดภัยที่มีหมายเลขอ้างอิง CVE-2011… Read More
Vulnerability in Windows Common Controls active exploited - Patch MS12-027 Nowแฮกเกอร์เริ่มโจมตีผู้ใช้ Microsoft Office ผ่านช่องโหว่ Windows Common Controls แล้ว - เพื่อความปลอดภัยให้ติดตั้งอัปเดท MS12-027 ทันที ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายนจำนวน 6 ตัวเพื่อปรับปรุง 11 (CVE) ช่องโหว่ความป… Read More
The 10 Common Windows Security Vulnerabilitiesช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ 1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล… Read More
Microsoft warns the Proof-of-Concept code available for MS12-020ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ติดตั้งอัปเดท MS12-020 ด่วน เนื่องจากมีการเผยแพร่โค้ดสำหรับโจมตี (Proof-of-Concept) บนอินเทอร์เน็ตแล้ว สืบเนื่องจากการพบช่องโหว่ความปลอดภัยใน Remote Desktop Protocol (RDP) ที่ใช้งานอยู่ใน Wind… Read More
Symantec pcAnywhere Hotfixไซแมนเทคออกฮอตฟิกซ์สำหรับแก้ปัญหาความปลอดภัยใน pcAnywhere ไซแมนเทค (Symantec) บริษัทซอฟต์แวร์ด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกฮอตฟิกซ์สำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม pcAnywhere เวอร์ชันสำหรับ Windows … Read More