ไมโครซอฟท์เตือนให้ระวังการโจมตี SQL Server

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server
ไมโครซอฟท์ได้อัพเดท Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/961040.mspx) เพื่อแจ้งให้ผู้ใช้ Microsoft SQL Server ทราบว่าไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS09-004 เพื่อแก้ไขจุดบกพร่องที่ผู้บุกรุกสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ โดยเวอร์ชันที่มีช่องโหว่ได้แก่ Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) และ Windows Internal Database (WYukon) สำหรับเวอร์ชันที่ไม่มีผลกระทบ ได้แก่ Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 และ Microsoft SQL Server 2008 และให้ผู้ใช้ทำการติดตั้งอัพเดทในทันทีที่ทำได้เนื่องจากปัจจุบันมีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบบนอินเทอร์เน็ตแล้ว

สำหรับการติดตั้งนั้น ผู้ใช้สามารถทำการติดตั้งอัพเดทได้ 3 ทาง
1. จากเว็บไซต์ไมโครซอฟท์อัพเดท (http://update.microsoft.com/) ผ่านทางอินเทอร์เน็ต
2. ดาวน์โหลดไฟล์อิมเมจของการอัพเดทของเดือนกุมภาพันธ์ 2552 มาติดตั้งแบบแมนนวล อ่านรายละเอียดได้ที่ ไฟล์อิมเมจของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2552 http://thaiwinadmin.blogspot.com/2009/02/february-2009-security-release-iso.html
3. ดาวน์โหลดอัพเดทมาติดตั้งแบบแมนนวล อ่านรายละเอียดได้ที่ http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/961040.mspx


Copyright © 2009 Thai Windows Administrator, All Rights Reserved.