Tuesday, June 5, 2012

ไมโครซอฟท์ออกอัพเดท KB2718704 เพื่อยกเลิก Unauthorized Digital Certificates

เนื่องจากมีการโจมตีผู้ใช้อินเทอร์เน็ตโดยใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาต (Unauthorized Digital Certificates) ซึ่งออกโดยไมโครซอฟท์ ล่าสุดไมโครซอฟท์ออกอัพเดท KB2718704 เพื่อยกเลิกใบรับรองดิจิตอลที่มีปัญหาเหล่านั้นแล้ว ซึ่งมีจำนวน 3 ตัว ด้วยกัน คือ
  • Microsoft Enforced Licensing Intermediate PCA (2 certificates)
  • Microsoft Enforced Licensing Registration Authority CA (SHA1)

ทั้งนี้ แฮกเกอร์สามารถใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตในการโจมตีผู้ใช้อินเทอร์เน็ตโดยการสร้างเนื้อหาที่หลอกลวง (spoof content), หรือทำการโจมตีแบบฟิชชิ่ง (phishing attacks) หรือทำการโจมตีแบบ man-in-the-middle สำหรับปัญหาใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตนี้มีผลกระทบกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ทุกเวอร์ชันรวมถึง Windows 8 Consumer Preview และ Windows 8 Release Preview รวม Server Core และสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Windows Mobile 6.x, Windows Phone 7 และ Windows Phone 7.5

Unauthorized Digital Certificates (Credit: Microsoft)

วิธีการติดตั้งอัพเดท KB2718704
ผู้ใช้ Windows ทุกเวอร์ชันสามารถทำการติดตั้งอัพเดทหมายเลข KB2718704 ผ่านทางเว็บไซต์ Microsoft Update หรือติดตั้งผ่านทางเซิร์ฟเวอร์ WSUS หรือทำการดาวน์โหลดตัวติดตั้งอัพเดทแบบสแตนด์อะโลนได้จากเว็บไซต์ด้านล่าง โดยหลังจากทำการติดตั้งจะต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์

หลังจากทำการติดตั้งอัปเดท KB2718704 แล้ว ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตทั้ง 3 ตัวจะถูกย้ายไปอยู่ในกลุ่ม Untrusted Certificates

Untrusted Certificates

ระบบปฏิบัติการ Windows ที่ได้รับผลกระทบ
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

ระบบ Server Core ที่ได้รับผลกระทบ
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

สมาร์ทโฟนที่ได้รับผลกระทบ
  • Windows Mobile 6.x
  • Windows Phone 7
  • Windows Phone 7.5 

ความเห็นผู้เขียน
ปัจจุบัน มีรายงานว่ามัลแวร์ Flame ได้ใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตเหล่านี้ในการโจมตีผู้ใช้ Windows แล้ว ดังนั้นเพื่อความปลอดภัย ขอแนะนำให้ทำการติดตั้งอัพเดทหมายเลข KB2718704 เร็วที่สุดเท่าที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2718704) - Unauthorized Digital Certificates Could Allow Spoofing

บทความโดย: Thai Windows Administrator Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft released 6 security updates to address 7 vulnerabilities in Windows, Visual Studio, and Expression Designไมโครซอฟท์ออก 6 อัปเดทเพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนมีนาคมจำนวน 6 ตัว เพื่อป… Read More
  • Microsoft will release 6 updates to address 7 vulnerabilities in Windows, Visual Studio, and Expression Design next weekไมโครซอฟท์เตรียมออก 6 อัปเดทในสัปดาห์หน้าเพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design ไมโครซอฟท์ออก Patch Tuesday เดือนมีนาคมจำนวน 6 ตัว เพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Vis… Read More
  • Microsoft Security Essentials with new Antimalware Engine (1.1.820X.0) is planned for release on 20 March 2012ไมโครซอฟท์เตรียมอัปเดท Antimalware Engine ของโปรแกรม Microsoft Security Essentials ในวันที่ 20 มี.ค. 55 ไมโครซอฟท์ประกาศผ่านทางเว็บไซต์ Antimalware Engine Notifications ว่าจะทำการอัปเดทโปรแกรม Microsoft Security Essentials (M… Read More
  • Internet Explorer 9 on Windows 7 Passes 30% Usage Share Worldwideผู้ใช้ Windows 7 มากกว่า 30% ท่องอินเทอร์เน็ตด้วย Internet Explorer 9 ไมโครซอฟท์รายงานสรุปจำนวนผู้ใช้ Internet Explorer 9 (IE9) ณ เดือนกุมภาพันธ์ 2555 ผ่าน Windows Blog บล็อกอย่างเป็นทางการซึ่งปรากฏว่าจำนวนผู้ใช้ IE9 บน Wind… Read More
  • SkyCMD: Command line access to your files on SkyDriveSkyCMD: ใช้งาน SkyDrive ด้วยบรรทัดคำสั่งแบบ DOS SkyDrive เป็นบริการพื้นที่เก็บข้อมูลแบบกลุ่มเมฆ (Cloud) ของไมโครซอฟท์ โดยให้พื้นที่ฟรี 25 GB สำหรับผู้ที่มีบัญชี Windows Live ID (บัญชี Hotmail, MSN Messenger, Passport account … Read More

0 Comment: