| Microsoft Security Bulletin MS05-027
Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
วันที่ประกาศ : 15 มิถุนายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ศิริวรรณ อภิสิริเดช
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน Server Message Block (SMB) ซึ่งเป็นโพรโตคอลที่ใช้ในการแชร์ไฟล์ เครื่องพิมพ์ และสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามาควบคุมเครื่องปลายทางได้ ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้
Server Message Block Vulnerability - CAN-2005-1206
ผู้บุกรุกสามารถโจมตีช่องโหว่นี้ผ่านทางเครือข่ายโดยตรงด้วยการสร้างข้อความเฉพาะที่ฝังโค้ดอันตรายไว้และส่งไปยังเครื่องเป้าหมาย ข้อความดังกล่าวสามารถทำให้โค้ดถูกรันที่เครื่องเป้าหมายได้ นอกจากนี้ผู้บุกรุกยังสามารถโจมตีช่องโหว่นี้โดยวิธีอื่นๆ ได้ด้วย เช่น โดยใช้โปรแกรมซึ่งสามารถส่งผ่านพารามิเตอร์ไปยังเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากทั้งระยะไกล หรือบนเครือข่ายเดียวกัน
ผู้บุกรุกที่ใช้ช่องโหว่นี้ได้สำเร็จจะสามารถควบคุมระบบไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ และสามารถโจมตีจากระยะไกลให้ระบบหยุดให้บริการ ด้วย
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตาม ข้อมูลด้านบน |
