Wednesday, July 15, 2009

Security Update for fix Microsoft DirectX flaw

ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด DirectX NULL Byte Overwrite
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจาก วันที่ 28 พฤษภาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่าพบข้อผิดพลาดในการทำงาน DirectX ซึ่งเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล" (Remote Code Execution) เมื่อทำการเปิดไฟล์สื่อประเภท QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน (อ่านรายละเอียดได้ที่ ไมโครซอฟท์เตือนให้ระวังไวรัสโจมตีผ่านทางช่องโหว่ DirectX ล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-028

อัพเดทหมายเลข MS09-028 มีรายละเอียดดังนี้
MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-028.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 Service Pack 2
- DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง

• DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB971633-x86-ENU.exe

• DirectX 9.0 บน Windows Server 2003 Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003-KB971633-x86-ENU.exe

• DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003.WindowsXP-KB971633-x64-ENU.exe

• สำหรับ DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4, DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4, DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4, DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2 และ DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"

หมายเหตุ: อัพเดทสำหรับ DirectX 9.0 สามารถใช้ได้กับ DirectX 9.0a, DirectX 9.0b และ DirectX 9.0c

ข้อมูลอ้างอิง
Microsoft Security Advisory (971778)

© 2009 TWAB. All Rights Reserved.

0 Comment: