ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาด EOT Font Engine
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจาก มีการพบข้อผิดพลาดร้ายแรงสูง (Critical) ในการทำงานของ Embedded OpenType (EOT) Font Engine ซึ่งเป็นคอมโพเน็นต์หนึ่งของ Windows ซึ่งเป็นช่องทางสำหรับทำการโจมตีระบบโดยการ "รันโค้ดจากระยะไกล" (Remote Code Execution) ได้
ในกรณีที่การโจมตีประสบความสำเร็จ แฮ็คเกอร์จะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์ สามารถติดตั้งโปรแกรมหรือทำการสร้างแอคเคาท์ใหม่ โดยผลกระทบกับระบบจะขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ที่ถูกโจมตี โดยผู้ใช้ธรรมดา (Standard User) จะมีผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator user) และล่าสุดได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-029 โดยมีรายละเอียดดังนี้
MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1 และ Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 และ Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems และ Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for x64-based Systems และ Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation ไม่ได้รับผลกระทบ)
- Windows Server 2008 for Itanium-based Systems และ Windows Server 2008 for Itanium-based Systems Service Pack 2
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง
• Windows XP Service Pack 2 และ Windows XP Service Pack 3 ดาวน์โหลดอัพเดท WindowsXP-KB961371-x86-ENU.exe
• Windows Vista; Windows Vista Service Pack 1 และ Windows Vista Service Pack 2 ดาวน์โหลดอัพเดท Windows6.0-KB961371-x86.msu
• สำหรับ Windows เวอร์ชันอื่นๆ สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"
ข้อมูลอ้างอิง
• Microsoft Security Bulletin MS09-029
© 2009 TWAB. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML