ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด EOT Font Engine
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจาก มีการพบข้อผิดพลาดร้ายแรงสูง (Critical) ในการทำงานของ Embedded OpenType (EOT) Font Engine ซึ่งเป็นคอมโพเน็นต์หนึ่งของ Windows ซึ่งเป็นช่องทางสำหรับทำการโจมตีระบบโดยการ "รันโค้ดจากระยะไกล" (Remote Code Execution) ได้
ในกรณีที่การโจมตีประสบความสำเร็จ แฮ็คเกอร์จะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์ สามารถติดตั้งโปรแกรมหรือทำการสร้างแอคเคาท์ใหม่ โดยผลกระทบกับระบบจะขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ที่ถูกโจมตี โดยผู้ใช้ธรรมดา (Standard User) จะมีผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator user) และล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-029 โดยมีรายละเอียดดังนี้
MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง
• Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB961371-x86-ENU.exe
• Windows Vista; Windows Vista Service Pack 1 และ Windows Vista Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB961371-x86.msu
• สำหรับ Windows เวอร์ชันอื่นๆ สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"
ข้อมูลอ้างอิง
• Microsoft Security Bulletin MS09-029
© 2009 TWAB. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เ...
-
โปรแกรม UltraVNC นั้นเป็นอีกหนึ่งทางเลือกในการเชื่อมต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์จากระยะไกล นอกจากการใช้งาน Remote Desktop ที่ม... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ...
Blog Archive
-
▼
2009
(842)
-
▼
July
(88)
- Nero 9 Free version
- Google Chrome 2.0.172.39 Stable Update
- Adobe Releases Flash Player Update
- Vulnerability in Microsoft Visual Studio
- Security Update for IE5, IE6, IE7 and IE8
- Windows 7 Home Premium Installation
- Screenshot Captor 2.70.01
- Microsoft Office available for only $29 In China
- Microsoft Security Update for July 2009 (Out-of-Band)
- Western Digital 2.5-inch terabyte drives
- VLC Media Player 1.0.1
- Final Windows 7 System Requirements
- OEMs Pick Up Windows 7 RTM Code
- Windows 7 Professional (RTM) Installation
- Windows Server 2008 R2 Upgrade Paths
- แนวทางการอัปเกรด Windows 7
- Microsoft Security Bulletin for July 2009 (Out-of-...
- Windows 7 RTM Build 16385 Download Leaked
- Windows 7 ISO Verifier
- Windows Home Server Power Pack 3 Beta
- Security Update for Microsoft Virtual PC and Micro...
- Security Update for patch EOT font engine critical...
- พบช่องโหว่ร้ายแรงใน Flash Player 9 และ 10 Adobe Re...
- Windows Server 2008 R2 RTM Download Timeline
- Windows Server 2008 R2 Has Been Release To Manufac...
- Internet Explorer 8 Compatibility View List
- Mozilla Firefox 3.7 Theme Mockups
- Acer Aspire 3935 Ultra Slim Notebook
- ไมโครซอฟท์ออก Windows 7 RTM แล้ว
- Mozilla Prism for Windows 1.0 Beta 2
- ASUS M51Va Multimedia Entertainment Notebook
- Mozilla Firefox 3.0.12
- When will you get Windows 7 RTM?
- Microsoft Changes IE8's First Run Behavior
- Windows 7 Build 7600 Screenshots Part 2
- PortableApps.com Suite and Platform
- Microsoft Office 2010 Technical Preview Screenshots
- Windows 7 Build 7600 Screenshots Part 1
- การติดตั้ง Microsoft Office 2010 Technical Preview
- Windows 7 Build 7600 Clean Install
- Google Chrome 2.0.172.37 Released
- Sony Vaio CS36SJ
- Mozilla Firefox 3.5.1
- Apple iTunes 8.2.1.6
- IE8 will be made available via WSUS
- 10 Antivirus products that are compatible with Win...
- Google Voice mobile app for Blackberry and Android
- July 2009 Microsoft Security ISO Image
- Security Update for fixes Video ActiveX Control
- Security Update for fix Microsoft DirectX flaw
- Malicious Software Removal Tool 2.12
- Microsoft Security Update for July 2009
- Microsoft Office 2010 have reached the Technical P...
- Revenge of fallen ภาค Windows 7 RTM
- Vulnerability in Microsoft Office Web Components C...
- Apple "Netbook/Tablet" is coming
- Windows 7 Build 7600
- UltraVNC 1.0.6.4
- Download VirtualBox 3.0.2
- Best Netbooks for Students
- Next Generation of Aspire One Netbook
- RAIL QFE Beta for Windows Vista SP1
- RAIL QFE Beta Windows XP SP3
- Compare features between WVPC and MSVPC 2007
- Google Chrome OS
- Microsoft Security Bulletin for July 2009
- ASUS Eee PC T91
- Sony Vaio W "First Netbook from Sony"
- Create Subnet in Windows Server 2008 AD
- Create Site in Windows Server 2008 AD
- Google Apps: Standard vs Premier Edition
- VLC Media Player 1.0.0 - Goldeneye
- Microsoft Warns About a Serious IE Security Hole
- Windows 7 Packaging
- ปัญหาการสร้าง Account บน AD DS (Windows Server 2008)
- ปัญหาการสร้าง Account บน Windows Server 2008
- 10 อันดับไวรัสที่ระบาดทั่วโลก (มิ.ย. 52)
- Windows Vista and Server 2008 SP2 All Language
- Hyper-V Management Tools for Windows Vista SP2
- Microsoft VMBus Network Adaptor Error
- Windows 7 RTM ออกวันที่ 13 ก.ค.
- Create Virtual Machine Console Shortcut on Hyper-V
- Mozilla เตรียมออกแพตซ์สำหรับ Firefox 3.5
- ซ่อนหมายเลข Product Key ของ Windows ป้องกันถูกมือด...
- Windows Sysinternals Suite Build 20090701
- Download VirtualBox 3.0.0
- Installing Firefox 3.5
- Mozilla Firefox 3.5
-
▼
July
(88)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials VMware Virtualization Virus Alert Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment