ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้ โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบจากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น ทั้งนี้ ปัจจุบันมีรายงานถึงการโจมตีระบบผ่านทางช่องโหว่นี้บ้างแล้ว
ทั้งนี้ ไมโครซอฟท์และพาร์ทเนอร์ได้ทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิดและได้เปิด Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับลูกค้าอีกด้วย
สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์ประกาศว่าหลังทำการตรวจสอบเสร็จเรียบร้อยจะทำการแจ้งให้ผู้ใช้ทราบอีกครั้ง ในกรณีที่จำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค (Service Pack) ซีเคียวริตี้อัพเดท (Security Update) หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-cycle Security Update) ในกรณีเกิดผลกระทบร้ายแรงมากๆ หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
หมายเลขอ้างอิง
ช่องโหว่ความปลอดนี้มีหมายเลขอ้างอิงเป็น CVE-2010-3332
ซอฟต์แวร์ที่ได้รับผลกระทบ
ช่องโหว่ความปลอดภัยนี้มีผลกระทบกับ Windows และ Microsoft .NET Framework เวอร์ชันต่างๆ รายละเอียดดังนี้
Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows XP Professional x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2003 x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for 32-bit Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for 32-bit Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for x64-based Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for x64-based Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0
Windows 7 for 32-bit Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
Windows 7 for x64-based Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
Windows Server 2008 R2 for x64-based Systems*
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
Windows Server 2008 R2 for Itanium-based systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
แหล่งข้อมูลอ้างอิง
• Microsoft Technet
Copyright © 2010 TWA Blog. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
- Adobe ออก Flash Player 24.0.0.221 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Adobe ออก Flash Player 24.0.0.194 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Microsoft Security Update มกราคม 2560 ปิดช่องโหว่ร้ายแรงใน Windows, Edge และ Office
- Microsoft Security Update ธันวาคม 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ .NET Framework
- Microsoft Security Update พฤศจิกายน 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ SQL Server
Popular Posts
-
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เ...
-
ฟีเจอร์ Data Execution Prevention (DEP) เป็นฟีเจอร์ด้านความปลอดภัยซึ่งทำหน้าที่ดูแลการเอ็กซีคิวท์โปรแกรมในพื้นที่ของหน่วยความจำของระบบ ถึงแม...
Blog Archive
-
▼
2010
(603)
-
▼
September
(45)
- Download: AVG Anti-Virus Free Edition 2011 10.0.11...
- Microsoft Releases MS10-070 Out-of-Band Update to ...
- Hotmail security updates protect users from accoun...
- Microsoft to release emergency fix for ASP.NET hole
- Stuxnet (Win32/Stuxnet) Virus Threat
- Internet Explorer 9 feature focus : New Tab
- Google ส่ง Chrome ลุยการใช้งานในองค์กร, ปรับการคอน...
- Virtual Machine Servicing Tool 3.0 Available for D...
- Internet Explorer 9 on Windows 7 will not require SP1
- VMware Player 3.1.2 Build 301548
- How to embed Powerpoint and Excel docs in a blog o...
- Microsoft Security Advisory (2416728) - Vulnerabil...
- วิธีการยกเลิกการติดตั้ง Internet Explorer 9 Beta บ...
- Google Chrome 6.0.472.63 - Fix direct loading of g...
- มีอะไรใหม่ใน Internet Explorer 9?
- Internet Explorer 9 Beta - 2 Million Downloads in ...
- Adobe Flash Player 10.1.85.3 Security Updates
- Mobile codes to boost Google account security
- Installing Internet Explorer 9 Beta on Windows 7
- Google Chrome 6.0.472.62 fixed 3 security issues a...
- Update Microsoft Security Essentials (MSE) from WS...
- Gmail Video Chat Now Available in Labs
- Microsoft Unveils "LifeCam Studio" with 1080p HD S...
- Mozilla Firefox 3.6.10 แก้ไขปัญหาเสถียรภาพการทำงาน
- Internet Explorer 9 Beta Now Available for Download
- Google Chrome 6.0.472.59 fixes 10 security issues
- Mozilla เปิดให้ดาวน์โหลด Firefox 4.0 Beta 6 แล้ว
- Microsoft Patch Tuesday September 2010 - Fixed 11 ...
- พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34...
- Security Advisory for Flash Player 10.1.82.76
- Instant Search in Google Chrome
- Internet Explorer 9 beta to ship September 15th
- 14 New Wallpapers for Windows 7
- Google Instant - Showing results instantly as you ...
- Microsoft Security Bulletin Advance Notification f...
- Download Mozilla Firefox 4.0 Beta 5
- Avast! Free Antivirus 5.0.677- Antivirus with Anti...
- Google Chrome 6.0.472.55 Stable, Beta Channel Updates
- Mozilla Firefox 3.6.9 - Fixed 10 critical security...
- Using Gmail Priority Inbox
- Apple iTunes 10 for Windows
- Google Chrome 6.0.472.53 fixes 14 security issues
- Microsoft Releases Windows 7 Service Pack 1 (SP1) ...
- Download Google SketchUp 8.0
- New Google Translate Now Live
-
▼
September
(45)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials VMware Virtualization Virus Alert Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright © 2025
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment