ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด EOT Font Engine
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจาก มีการพบข้อผิดพลาดร้ายแรงสูง (Critical) ในการทำงานของ Embedded OpenType (EOT) Font Engine ซึ่งเป็นคอมโพเน็นต์หนึ่งของ Windows ซึ่งเป็นช่องทางสำหรับทำการโจมตีระบบโดยการ "รันโค้ดจากระยะไกล" (Remote Code Execution) ได้
ในกรณีที่การโจมตีประสบความสำเร็จ แฮ็คเกอร์จะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์ สามารถติดตั้งโปรแกรมหรือทำการสร้างแอคเคาท์ใหม่ โดยผลกระทบกับระบบจะขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ที่ถูกโจมตี โดยผู้ใช้ธรรมดา (Standard User) จะมีผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator user) และล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-029 โดยมีรายละเอียดดังนี้
MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง
• Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB961371-x86-ENU.exe
• Windows Vista; Windows Vista Service Pack 1 และ Windows Vista Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB961371-x86.msu
• สำหรับ Windows เวอร์ชันอื่นๆ สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"
ข้อมูลอ้างอิง
• Microsoft Security Bulletin MS09-029
© 2009 TWAB. All Rights Reserved.
Friday, July 24, 2009
Security Update for patch EOT font engine critical error
Related Posts:
Adobe Reader and Acrobat Remote Code Execution Vulnerabilityพบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว บทความโดย: Thai Windows Administrator Blog วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe … Read More
Windows 7 and Windows Server 2008 R2 Affected by flaw in Microsoft SMBพบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denia… Read More
What is Phishing and how to prevent it?รู้จัก Phishing อีกภัยร้ายที่มาทางอีเมลและวิธีป้องกัน บทความโดย: Thai Windows Administrator Blog คิดว่าคงได้ยินเรื่องราวเกี่ยวกับภัยของการทำ Phishing (ออกเสียงเป็น ฟิชชิ่ง) อีเมลกันมาบ้างแล้ว และบางคนอาจจะได้รับอีเมลลักษณะน… Read More
Free Online Virus Scannersบริการสแกนไวรัสแบบออนไลน์ (ฟรี) รวบรวมเว็บไซต์ที่ให้บริการสแกนไวรัสแบบออนไลน์ผ่านทางอินเทอร์เน็ตมาฝากครับ ทุกเว็บไซต์ที่รวบรวมมานี้ใช้บริการแบบฟรีครับ ใครส่งสัยว่าจะโดนไวรัสเล่นงานเข้าแล้ว ก็ลองเข้าไปตรวจสอบดูครับ • Kaspersk… Read More
VIrus Alert: Trojan.StartPage.CloneCashSystemโทรจันหลอกชื้อโครงการ "get-rich-quick" บทความโดย: Thai Windows Administrator Blog Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซ… Read More
0 Comment:
Post a Comment