- Microsoft Enforced Licensing Intermediate PCA (2 certificates)
- Microsoft Enforced Licensing Registration Authority CA (SHA1)
ทั้งนี้ แฮกเกอร์สามารถใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตในการโจมตีผู้ใช้อินเทอร์เน็ตโดยการสร้างเนื้อหาที่หลอกลวง (spoof content), หรือทำการโจมตีแบบฟิชชิ่ง (phishing attacks) หรือทำการโจมตีแบบ man-in-the-middle สำหรับปัญหาใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตนี้มีผลกระทบกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ทุกเวอร์ชันรวมถึง Windows 8 Consumer Preview และ Windows 8 Release Preview รวม Server Core และสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Windows Mobile 6.x, Windows Phone 7 และ Windows Phone 7.5
Unauthorized Digital Certificates (Credit: Microsoft)
วิธีการติดตั้งอัพเดท KB2718704
ผู้ใช้ Windows ทุกเวอร์ชันสามารถทำการติดตั้งอัพเดทหมายเลข KB2718704 ผ่านทางเว็บไซต์ Microsoft Update หรือติดตั้งผ่านทางเซิร์ฟเวอร์ WSUS หรือทำการดาวน์โหลดตัวติดตั้งอัพเดทแบบสแตนด์อะโลนได้จากเว็บไซต์ด้านล่าง โดยหลังจากทำการติดตั้งจะต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์
หลังจากทำการติดตั้งอัปเดท KB2718704 แล้ว ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตทั้ง 3 ตัวจะถูกย้ายไปอยู่ในกลุ่ม Untrusted Certificates
Untrusted Certificates
ระบบปฏิบัติการ Windows ที่ได้รับผลกระทบ
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
ระบบ Server Core ที่ได้รับผลกระทบ
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
สมาร์ทโฟนที่ได้รับผลกระทบ
- Windows Mobile 6.x
- Windows Phone 7
- Windows Phone 7.5
ความเห็นผู้เขียน
ปัจจุบัน มีรายงานว่ามัลแวร์ Flame ได้ใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตเหล่านี้ในการโจมตีผู้ใช้ Windows แล้ว ดังนั้นเพื่อความปลอดภัย ขอแนะนำให้ทำการติดตั้งอัพเดทหมายเลข KB2718704 เร็วที่สุดเท่าที่ทำได้
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Advisory (2718704) - Unauthorized Digital Certificates Could Allow Spoofing
บทความโดย: Thai Windows Administrator Blog
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment