ไมโครซอฟท์เตรียมออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยใน .NET Framework เป็นกรณีเร่งด่วน
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากมีการค้นพบช่องโหว่ความปลอดภัยใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเวอร์ชัน ประกอบกับปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว ทำให้ไมโครซอฟท์ออกมาประกาศว่าจะออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยนี้เป็นกรณีเร่งด่วน โดยจะเริ่มเปิดให้ดาวน์โหลดอัปเดทผ่านทาง Microsoft Download Center ในช่วงเวลาประมาณเที่ยงคืนของวันที่ 28 กันยายน 2553 (เวลาในประเทศไทย) และจะเปิดให้อัปเดทผ่านทาง Windows Server Update Services ในหนึ่งวันหลังจากนั้น
สำหรับช่องโหว่ความปลอดภัยใน .NET Framework นี้ถูกค้นพบโดยไมโครซอฟท์เมื่อวันที่ 18 กันยายน 2553 ที่ผ่านมา เป็นช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ จากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น อย่างไรก็ตาม ช่องโหว่ความปลอดภัยนี้จะทำให้เกิดกระทบเฉพาะในกรณีที่มีการรัน Web server บนระบบเท่านั้น
สำหรับระบบ Windows ที่ได้รับผลกระทบจากช่องโหว่ใน .NET Framework มีดังนี้
- Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based systems
สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จาก ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework
แหล่งข้อมูลอ้างอิง
• CNET
Copyright © 2010 TWA Blog. All Rights Reserved.
Tuesday, September 28, 2010
Microsoft to release emergency fix for ASP.NET hole
Related Posts:
ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer 8 ให้ระวังถูกโจมตีผ่านช่องโหว่ความปลอดภัยที่ยังไม่มีแพตช์สำหรับแก้ไขไมโครซอฟท์ประกาศว่ากำลังตรวจสอบช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer 8 (IE8) ที่สามารถใช้โจมตีระบบจากระยะไกลได้ พร้อมทั้งเตือนผู้ใช้ IE8 ให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยดังกล่าวนี้ เนื่องจากมีรายงานการโจมตี… Read More
พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34 และ Acrobat 9.3.4 ยังไม่มีแพตซ์สำหรับแก้ไขสืบเนื่องจากเอกสารประเภท PDF เป็นที่นิยมใช้งานกันทั่วไปบนอินเทอร์เน็ต ทำให้จำนวนการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัย (Vulnerability) ของแอพพลิเคชันสำหรับใช้เปิดอ่านไฟล์เอกสารประเภท PDF โดยเฉพาะโปรแกรม Adobe Reader และ Acrob… Read More
Adobe ออก Adobe Reader XI (11.0.03) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 27 จุดอะโดบีออก Adobe Reader XI (11.0.03) เวอร์ชันสำหรับ Windows และ Mac เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยวิกฤต 27 จุดซึ่งส่งผลกระทบต่อเสถียรภาพการทำงานของโปรแกรมและทำให้เกิดช่องโหว่ที่สามารถใช้ทำการควบคุมระบบได้ถ้าผู้ใช้เปิดไฟล์เอก… Read More
โทรจัน JS/Febipos.A ปลอมตัวเป็นส่วนขยายเบราว์เซอร์, มีเป้าหมายยึด Facebook เหยื่อไมโครซอฟท์แจ้งเตือนผู้ใช้โปรแกรม Firefox และ Google Chrome ท่องอินเทอร์เน็ตให้ระวังการโจมตีจากโทรจัน JS/Febipos.A ซึ่งปลอมตัวเป็นส่วนขยาย (Extension) เพื่อหลอกผู้ใช้ โดยโทรจันตัวนี้มีเป้าหมายเข้ายึดโปรไฟล์ Facebook ของเหยื่อ … Read More
Adobe ออก Flash Player 11.7.700.202 เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 13 จุดอะโดบีออก Flash Player 11.7.700.202 สำหรับ Windows และ Mac เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 13 จุดที่เกิดจากปัญหาหน่วยความจำเสีย (Memory Corruption) ช่องโหว่เหล่านี้มีผลกระทบต่อเสถียรภาพการทำงานของโปรแกรมประยุกต์และทำใ… Read More
0 Comment:
Post a Comment