Security Update for patch EOT font engine critical error ~ Windows Administrator Blog

Friday, July 24, 2009

Security Update for patch EOT font engine critical error

By dtp 9:58:00 PM No comments

ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด EOT Font Engine
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจาก มีการพบข้อผิดพลาดร้ายแรงสูง (Critical) ในการทำงานของ Embedded OpenType (EOT) Font Engine ซึ่งเป็นคอมโพเน็นต์หนึ่งของ Windows ซึ่งเป็นช่องทางสำหรับทำการโจมตีระบบโดยการ "รันโค้ดจากระยะไกล" (Remote Code Execution) ได้

ในกรณีที่การโจมตีประสบความสำเร็จ แฮ็คเกอร์จะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์ สามารถติดตั้งโปรแกรมหรือทำการสร้างแอคเคาท์ใหม่ โดยผลกระทบกับระบบจะขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ที่ถูกโจมตี โดยผู้ใช้ธรรมดา (Standard User) จะมีผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator user) และล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-029 โดยมีรายละเอียดดังนี้

MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2

การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง

• Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB961371-x86-ENU.exe

• Windows Vista; Windows Vista Service Pack 1 และ Windows Vista Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB961371-x86.msu

• สำหรับ Windows เวอร์ชันอื่นๆ สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"

ข้อมูลอ้างอิง
• Microsoft Security Bulletin MS09-029

© 2009 TWAB. All Rights Reserved.

Microsoft Security Bulletin for August 2009ไมโครซอฟต์ซีเคียวริตี้บูลเลทินของเดือน สิงหาคม 2552บทความโดย: Thai Windows Administrator Blogเดือนสิงหาคมนี้ Admin ระบบวินโดวส์เจองานหนักในการอัพเดทระบบอีกแล้ว เนื่องจากไมโครซอฟท์ได้ประกาศล่วงหน้าว่าจะออกซีเคียวริตี้อัพเดทถึง… Read More
Microsoft Security Update for August 2009ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2552บทความโดย: Thai Windows Administrator Blogการอัพเดทวินโดวส์ในเดือนสิงหาคมนี้นับว่าเป็นงานหนักของ Admin อีกครั้ง เนื่องจากไมโครซอฟท์ออกซีเคียวริตี้อัพเดทถึง 9 ตัวด้วยกัน ถึงจะเป็… Read More
Microsoft Security Update for September 2009ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกันยายน 2552บทความโดย: Thai Windows Administrator Blogการอัพเดทระบบวินโดวส์ในเดือนกันยายนนี้ เป็นงานหนักพอสมควรสำหรับ Admin ที่ต้องทำหน้าที่อัพเดทระบบ โดยซีเคียวริตี้อัพเดทของเดือนนี้ถึง 5 … Read More
Microsoft Security Bulletin for September 2009ไมโครซอฟท์ซีเคียวริตี้บุลเลทินของเดือนกันยายน 2552บทความโดย: Thai Windows Administrator Blogการอัพเดทระบบวินโดวส์ของเดือนกันยายนนี้เป็นงานหนักของ Admin พอสมควร เนื่องจากไมโครซอฟท์ได้ประกาศว่าจะออกซีเคียวริตี้อัพเดทจำนวน 5 ตัว… Read More
Microsoft Security Bulletin Minor Revisionsไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อ วันที่ 15 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 8 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS08-041 เป็น Revision 2.1, MS08-057, MS08-058, MS08-059,… Read More