ทำไมต้อง108isee

Translate

update ข่าวระบบรักษาความปลอดภัย


ผ่านไปไม่นาน ThaiCert ก็แจ้งมาอีกแล้ว ช่วงนี้ก็ระวังกันหน่อยครับ ผมเห็นว่าระหว่างนี้มีการบุกรุกมากขึ้น และ ถ้าใครมีเวลาก็เปลี่ยน password ของเครื่องบ้างก็ดี เช่น เมล์ หรือเว็บ ปลอดภัยไว้ก่อนดีกว่าครับ

ผมเองโดน แฮก เว็บ ไปที่ พวกเขามาลบข้อมูลที่ลงไว้ไปเกลี้ยงเลย ต้องมานั่งใส่กันใหม่หมด ก็ยังนับว่าโชดดี ที่พวกไม่เอาไวรัสหรือ โค๊คอันตรายมาฝั่งโดยไม่ทำอะไรกับข้อมูล

ถ้าเป็นอย่างนั้น ผมจะไม่ทราบเลยว่า เราโดยแฮก แล้ว อันนี้จะหนักกว่า เพราะคนที่เข้าเว็บเราจะหนี้หมด และระหว่างนี้สำหรับท่านที่ เปิด windows update ทางไมโครซอฟ ก็จะทำการ update โปรแกรมอุดช่องโหว่ให้ ของผมเองก็ ได้ทำการ โหลดมาเรียบร้อยแล้ว

เราไปดูข่าวกันเลยดีกว่า
ระบบที่ได้รับผลกระทบ* Microsoft Windows และ Windows
Server * Microsoft DirectShow * Microsoft Virtual PC และ
Server * Microsoft Office Publisher * Microsoft Internet
Security และ Acceleration (ISA) Server



กล่าวโดยทั่วไป
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ Microsoft Windows,Windows Server โปรแกรม DirectShow, Virtual PC และ Server, Office Publisher และ ISA Server


I. คำอธิบาย
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ใน Microsoft Security
Bulletin Summary เดือนกรกฏาคม 2552เพื่อแก้ไขช่องโหว่ซึ่งมีผลกระทบกับระบบปฏิบัติการ Microsoft Windows, Windows Server โปรแกรมDirectShow, Windows Virtual PC และ Server, Office Publisher และ ISA Server โดยทางไมโครซอฟท์ระบุว่ามี2 ช่องโหว่ตามที่ถูกระบุด้วยหมายเลข CVE-2009-1537 และ CVE-2008-0015 สามารถใช้ในการบุกรุกได้


II. ผลกระทบ
ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนจากระยะไกลสามารถรันคำสั่งบนระบบที่มีช่องโหว่เพิ่มสิทธิในระบบ หรือทำให้โปรแกรมดังกล่าวไม่สามารถทำงานได้



III. วิธีแก้ไข
ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ใน Microsoft Security
Bulletin Summary เดือนกรกฏาคม 2552โดยเอกสารดังกล่าวได้อธิบายถึงข้อมูลต่างๆ
ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ผู้ดูแลระบบควรตรวจสอบข้อมูลตามที่
Bulletinได้อธิบายไว้และทดสอบเพื่อหาผลกระทบจากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server UpdateServices (WSUS) เป็นต้น


IV. เอกสารอ้างอิง
* Microsoft Security Bulletin Summary for July
2009 -<

http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx>
* Microsoft Windows Server Update Services -<http://technet.microsoft.com/en-us/wsus/default.aspx>
* New vulnerability in quartz.dll Quicktime parsing -<http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx>
* CVE-2009-1537 - <http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1537>
* VU#180513 - Microsoft Video ActiveX control stack buffer overflow -<http://www.kb.cert.org/vuls/id/180513>
* TA09-187A - Microsoft Video ActiveX Control Vulnerability -<http://www.us-cert.gov/cas/techalerts/TA09-187A.html>
* CVE-2008-0015 - <http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015>

ระวังกันก็แล้วกัน