ซีเคียวริตี้อัพเดทสำหรับแก้ไขข้อผิดพลาดใน Microsoft Virtual PC และ Microsoft Virtual Server
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจาก พบข้อผิดพลาดร้ายแรง (Important) ในโปรแกรม Microsoft Virtual PC และ Microsoft Virtual Server ซึ่งเป็นช่องทางสำหรับใช้โจมตีระบบได้ และหากการโจมตีประสบความสำเร็จ แฮ็คเกอร์จะสามารถเข้าควบคุมระบบ Guest Operating System ได้อย่างสมบูรณ์
ในกรณีเข้าควบคุม Guest Operating System ได้แล้ว แฮ็คเกอร์จะสามารถติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูล หรือทำการสร้างแอคเคาท์ใหม่ได้ และล่าสุดไมโครซอฟท์ได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้ว ในอัพเดทหมายเลข MS09-033 โดยมีรายละเอียดดังนี้
MS09-033: Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Virtual PC 2004 Service Pack 1
- Microsoft Virtual PC 2007
- Microsoft Virtual PC 2007 Service Pack 1
- Microsoft Virtual PC 2007 x64 Edition
- Microsoft Virtual PC 2007 x64 Edition Service Pack 1
- Microsoft Virtual Server 2005 R2 Service Pack 1
- Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
การอัพเดทระบบ
ผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท (Microsoft Windows Update) ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดมาติดตั้งเอง จากเว็บไซต์ด้านล่าง
• Microsoft Virtual PC 2007 และ Microsoft Virtual PC 2007 x64 ดาวน์โหลดอัพเดท Security Update for Microsoft Virtual PC 2007
• Microsoft Virtual PC 2007 Service Pack 1 และ Microsoft Virtual PC 2007 Service Pack 1 x64 ดาวน์โหลดอัพเดท Security Update for Microsoft Virtual PC 2007 Service Pack 1
• Microsoft Virtual Server 2005 R2 SP1 และ Microsoft Virtual Server 2005 R2 SP1 x64 ดาวน์โหลดอัพเดท Security Update for Virtual Server 2005 R2 SP1
• สำหรับ Virtual PC และ Virtual Server เวอร์ชันอื่นๆ สามารถดูรายละเอียดการดาวน์โหลดอัพเดทได้จาก "เว็บไซต์ในส่วนข้อมูลอ้างอิง"
ข้อมูลอ้างอิง
• Microsoft Security Bulletin MS09-033
© 2009 TWAB. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML