พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008 ~ Windows Administrator Blog

Friday, April 18, 2008

พบช่องโหว่ใหม่ใน Windows XP/2003/Vista/2008

By dtp 12:13:00 PM No comments

Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilege

เมื่อวันที่ 16 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP Professional Service Pack 2, Windows Server 2003 ทุกเวอร์ชัน, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ยูสเซอร์ธรรมดาได้รับสิทธิ์เทียบเท่า LocalSystem โดยช่องโหว่จะเกิดบนระบบที่อนุญาตให้ยูสเซอร์ทำการรันโค้ดในแบบ authenticated context เช่น ใน Internet Information Services (IIS) และ SQL Server เป็นต้น

ทั้งนี้ ในปัจจุบันทางไมโครซอฟท์ยังไม่ได้รับรายงานถึงการพยายามโจมตีระบบของแฮกเกอร์โดยใช่ช่องโหว่นี้ อย่างไรก็ตาม ไมโครซอฟท์จะทำการตรวจสอบให้แล้วเสร็จ และจะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยแพตช์นั้นอาจจะออกเป็นเซอร์วิสแพ็ค หรืออัพเดทรายเดือน หรืออื่นๆ ตามความเหมาะสม สำหรับยูสเซอร์ที่ใช้งาน IIS 6.0 และ IIS 7.0 สามารถอ่านคำแนะนำของในการป้องกันปัญหาได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx

รายละเอียดเพิ่มเติม
1. Microsoft Security Advisory (951306) เว็บไซต์ http://www.microsoft.com/technet/security/advisory/951306.mspx
2. โฮมเพจของ Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx
3. โฮมเพจของ Technet Security Center เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx

Revisions:
April 17, 2008: Advisory published
April 23, 2008: Added clarification to impact of workaround for IIS 6.0

Keywords: KB951306

© 2008 dtplertkrai. All Rights Reserved