ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้ โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบจากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น ทั้งนี้ ปัจจุบันมีรายงานถึงการโจมตีระบบผ่านทางช่องโหว่นี้บ้างแล้ว
ทั้งนี้ ไมโครซอฟท์และพาร์ทเนอร์ได้ทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิดและได้เปิด Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับลูกค้าอีกด้วย
สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์ประกาศว่าหลังทำการตรวจสอบเสร็จเรียบร้อยจะทำการแจ้งให้ผู้ใช้ทราบอีกครั้ง ในกรณีที่จำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค (Service Pack) ซีเคียวริตี้อัพเดท (Security Update) หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-cycle Security Update) ในกรณีเกิดผลกระทบร้ายแรงมากๆ หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
หมายเลขอ้างอิง
ช่องโหว่ความปลอดนี้มีหมายเลขอ้างอิงเป็น CVE-2010-3332
ซอฟต์แวร์ที่ได้รับผลกระทบ
ช่องโหว่ความปลอดภัยนี้มีผลกระทบกับ Windows และ Microsoft .NET Framework เวอร์ชันต่างๆ รายละเอียดดังนี้
Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows XP Professional x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2003 x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for 32-bit Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for 32-bit Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for x64-based Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for x64-based Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows 7 for 32-bit Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
Windows 7 for x64-based Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
Windows Server 2008 R2 for x64-based Systems*
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
Windows Server 2008 R2 for Itanium-based systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
แหล่งข้อมูลอ้างอิง
• Microsoft Technet
Copyright © 2010 TWA Blog. All Rights Reserved.
Friday, September 24, 2010
Home »
Microsoft
,
Security
» Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure
Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure
Related Posts:
ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยใน Flash Player ใน Internet Explorer 10ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้ทำการโจมตีแบบเว็บ (web-based attack) ซึ่งพบใน Flash Player ใน Internet Explorer 10 (IE10) ทั้งเวอร์ชันสำหรับ Windows 8 และ Windows Server 2012 โดยการโจมตีแบบเว็บ ผู้โจ… Read More
ไมโครซอฟท์อัพเดท Flash Player (11.3.377.15) สำหรับ Internet Explorer 10 เพื่อปิดช่องโหว่ความปลอดภัยไมโครซอฟท์ออกอัพเดท KB2785605 เพื่อแก้ช่องโหว่ความปลอดภัยใน Flash Player* สำหรับ Internet Explorer 10 (IE10) เวอร์ชันสำหรับ Windows 8 และ Windows Server 2012 และ IE10 Release Preview สำหรับ Windows 7 โดยช่องโหว่ความปลอดภัยนี้… Read More
Adobe ออก Flash Player 11.3 เพื่อปิดช่องโหว่ความปลอดภัยที่สามารถใช้ควบคุมระบบได้อะโดบีออก Flash Player 11.3 สำหรับ Windows, MAC OS, Linux และ Android เพื่อแก้ 7 ช่องโหว่ความปลอดภัยที่อาจทำให้แอพพลิเคชันเกิดการแครชและทำให้เกิดช่องโหว่ที่สามารถใช้เป็นช่องทางในการควบคุมระบบได้ ช่องโหว่ความปลอดภัยเหล่านี้มีค… Read More
พบช่องโหว่ความปลอดภัยร้ายแรงใน Windows kernel มีผลกระทบกับ Windows ทุกเวอร์ชัน[อัพเดท: ไมโครซอฟท์ออก MS10-015 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว เมื่อวันที่ 10 ก.พ 53 ตามเวลาในประเทศไทย อ่านรายละเอียดที่ Microsoft Security Update for February 2010] ไมโครซอฟท์ออก Microsoft Security Advisor… Read More
ไมโครซอฟท์ออกอัพเดท MS12-063 เป็นกรณีเร่งด่วนเพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer 9 และเก่ากว่าไมโครซอฟท์ออกอัพเดตหรือแพตซ์หมายเลข MS12-063 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer 9 และเก่ากว่าบน Windows ทุกเวอร์ชันที่สนับสนุน ซึ่งปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่อ… Read More
0 Comment:
Post a Comment