ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด DirectX NULL Byte Overwrite
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจาก วันที่ 28 พฤษภาคม 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่าพบข้อผิดพลาดในการทำงาน DirectX ซึ่งเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล" (Remote Code Execution) เมื่อทำการเปิดไฟล์สื่อประเภท QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน (อ่านรายละเอียดได้ที่ ไมโครซอฟท์เตือนให้ระวังไวรัสโจมตีผ่านทางช่องโหว่ DirectX ล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-028
อัพเดทหมายเลข MS09-028 มีรายละเอียดดังนี้
MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-028.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4
- DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 Service Pack 2
- DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง
• DirectX 9.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB971633-x86-ENU.exe
• DirectX 9.0 บน Windows Server 2003 Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003-KB971633-x86-ENU.exe
• DirectX 9.0 บน Windows Server 2003 x64 Edition Service Pack 2 ดาวน์โหลดอัพเดท WindowsServer2003.WindowsXP-KB971633-x64-ENU.exe
• สำหรับ DirectX 7.0 บน Microsoft Windows 2000 Service Pack 4, DirectX 8.1 บน Microsoft Windows 2000 Service Pack 4, DirectX 9.0 บน Microsoft Windows 2000 Service Pack 4, DirectX 9.0 บน Windows XP Professional x64 Edition Service Pack 2 และ DirectX 9.0 บน Windows Server 2003 with SP2 for Itanium-based Systems สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"
หมายเหตุ: อัพเดทสำหรับ DirectX 9.0 สามารถใช้ได้กับ DirectX 9.0a, DirectX 9.0b และ DirectX 9.0c
ข้อมูลอ้างอิง
• Microsoft Security Advisory (971778)
© 2009 TWAB. All Rights Reserved.
Wednesday, July 15, 2009
Security Update for fix Microsoft DirectX flaw
Related Posts:
โอราเคิลออก Java 7 Update 21 เพื่อปิด 42 ช่องโหว่ความปลอดภัยร้ายแรงโอราเคิลออก Java 7 Update 21 (1.7.0.21) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 42 จุดซึ่งมีผลกระทบกับจาวาแอพเพล็ตหรือจาวาเว็บสตาร์ทแอพพลิเคชัน ในจำนวนนี้มีช่องโหว่ความปลอดภัย 2 จุดที่มีผลกระทบกับจาวาที่รันบนเซิร์ฟเวอร์ดังนั้… Read More
ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน IE และ Windows ใน Patch Tuesday เดือนพฤศจิกายน, ไม่มีอัปเดทสำหรับ Security Advisory 2896666นำมาฝากเป็นประจำทุกเดือนสำหรับซีรี่ย์การอัปเดทความปลอดภัยของไมโครซอฟท์ สำหรับเดือนพฤศจิกายน 2556 ไมโครซอฟท์จะออกอัปเดทความปลอดภัยจำนวน 8 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว และอัปเดทสำหรับปรั… Read More
Oracle ออก Java 7 Update 25 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง 40 จุดโอราเคิลออก Java 7 Update 25 (1.7.0.25) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 40 จุด โดยที่ 37 จุดสามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้ ส่วน… Read More
Oracle ออก Java 7 Update 15 แก้ไข 5 ช่องโหว่ความปลอดภัยวิกฤตโอราเคิลออก Java 7 Update 15 เพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 5 ช่องโหว่เพิ่มเติมจากที่แก้ไขใน Java 7 … Read More
Oracle ออก Java 7 Update 17 แก้ไขช่องโหว่ความปลอดภัยวิกฤต, มีรายงานการโจมตีผู้ใช้แล้วโอราเคิลออก Java 7 Update 17 เพื่อปิดช่องโหว่ความปลอดภัยวิกฤตที่สามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 2 จุด คือ CVE-2013-… Read More
0 Comment:
Post a Comment