Sunday, July 29, 2012

ไมโครซอฟท์เตือนผู้ใช้ Exchange Server ให้ระวังการโจมตีผ่านช่องโหว่ในไลบรารี่ Oracle Outside In

อัพเดท (10 ส.ค. 55): ไมโครซอฟท์จะออกอัพเดทเพื่อปรับปรุงช่องโหว่นี้ ในวันพุธที่ 15 สิงหาคม 2555 (ตามเวลาในประเทศไทย)

ไมโครซอฟท์ประกาศว่ากำลังตรวจสอบรายงานเกี่ยวกับช่องโหว่ความปลอดภัยในไลบรารี่ Oracle Outside In ซึ่งส่งผลกระทบกับ Exchange Server 2007, Exchange Server 2010 และ FAST Search Server 2010 for SharePoint แม้ว่าปัจจุบันจะยังไม่มีรายงานการโจมตีเกิดขึ้น แต่ไมโครซอฟท์แนะนำผู้ใช้ Exchange Server เวอร์ชันที่ได้รับผลกระทบให้ทำการปิดคุณสมบัติ WebReady document view และผู้ใช้ SharePoint เวอร์ชันที่ได้รับผลกระทบให้ทำการปิดคุณสมบัติ Advanced Filter Pack for Sharepoint เพื่อความปลอดภัย

สำหรับช่องโหว่ความปลอดภัยดังกล่าวนี้ทาง Oracle ได้ออกแพตช์แก้ไขใน Oracle Critical Patch Update Advisory - July 2012 เมื่อ 17 กรกฎาคม ที่ผ่านมา ซึ่งเป็นช่องโหว่ความปลอดภัยที่เกิดขึ้นในวิธีการประมวลผลไฟล์ของไลบรารี่ Oracle Outside In โดยผลกระทบที่รุนแรงที่สุดใน Exchange Server 2007, Exchange Server 2010 คือผู้โจมตีสามารถใช้เป็นช่องทางในการควบคุมโปรเซสของเซิร์ฟเวอร์ หากทำได้สำเร็จผู้โจมตีจะสามารถทำการติดตั้งโปรแกรม ดู เปลี่ยน หรือลบข้อมูล หรือดำเนินการอื่นๆ ตามความต้องการได้

ทั้งนี้ หลังจากทำการตรวจสอบช่องโหว่ความปลอดภัยดังกล่าวนี้เสร็จเรียบร้อยแล้ว ไมโครซอฟท์จะดำเนินการตามความเหมาะสมเพื่อปกป้องลูกค้าจากการโจมตี

Mitigating Factors
วิธีการลดผลกระทบจากปัญหาช่องโหว่ความปลอดภัยใน Oracle Outside In libraries
  • บริการ transcoding ใน Exchange Server ซึ่งใช้โดยไลบรารี่ Oracle Outside In ถูกรันโดยใช้บัญชี LocalService
  • SharePoint Server จะได้รับผลกระทบเฉพาะในกรณีที่มีการเปิดใช้งาน FAST Search with Advanced Filter Pack เท่านั้น โดย Advanced Filter Pack ที่ใช้โดยไลบรารี่ Oracle Outside In ถูกรันด้วยโทเค็นที่ถูกจำกัดสิทธิ์ ทั้งนี้ โดยคุณสมบัติคุณสมบัติ Advanced Filter Pack in FAST จะถูกปิดใช้งาน

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2010 Service Pack 1
  • Microsoft Exchange Server 2010 Service Pack 2
  • Microsoft SharePoint Server 2010 Service Pack 1[1]
  • FAST Search Server 2010 for SharePoint

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
  • Microsoft Exchange Server 2000 Service Pack 3
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
  • Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit editions)
  • Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
  • Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit editions)

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: