Thursday, January 21, 2010

Critical Out-of-Band IE patch coming January 21, 2010

ไมโครซอฟท์เตรียมออกแพตซ์เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยของ Internet Explorer
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ประกาศว่าจะออกแพตซ์เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยของ Internet Explorer ตามรายละเอียดใน Microsoft Security Advisory 979352 (อ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft issues advisory on new critical IE security vulnerability) ในวันที่ 21 มกราคม 2553 ซึ่งตรงกับวันที่ 22 มกราคม 2553 ตามเวลาในประเทศไทย โดยช่องโหว่ดังกล่าวนี้ถูกใช้เป็นช่องทางในการโจมตีระบบเซิร์ฟเวอร์ของ Google และบริษัทต่างๆ อีกกว่า 30 บริษัท จากแฮคเกอร์ในประเทศจีน อ่านรายละเอียดเพิ่มเติมได้ที่ Google released a detailed attack events in mid-December 2009

โดยไมโครซอฟท์ได้ออก Microsoft Security Bulletin Advance Notification for January 2010 เป็นกรณีพิเศษ (out-of-band‏) เพื่อประกาศว่าจะออกแฟตซ์เพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Internet Explorer ซึ่งไมโครซอฟท์ได้รับรายงานการโจมตีระบบจากช่องโหว่ของ Internet Explorer 6 ซึ่งมีความร้ายแรงระดับวิกฤติ รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Internet Explorer
Impact: Remote Code Execution
Affected Software:
• Internet Explorer 5.01 SP4 on Windows 2000 SP4
• Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
• Internet Explorer 6 for Windows XP SP2, Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 6 for Windows Server 2003 SP2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 7 for Windows XP SP2 and Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 7 for Windows Server 2003 SP2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 7 in Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64 Edition, Windows Vista x64 Edition SP1, and Windows Vista x64 Edition SP2
• Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
• Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP2
• Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
• Internet Explorer 8 for Windows XP SP2, Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 8 for Windows Server 2003 SP2, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 8 in Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64 Edition, Windows Vista x64 Edition SP1, and Windows Vista x64 Edition SP2
• Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
• Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
• Internet Explorer 8 in Windows 7 for 32-bit Systems
• Internet Explorer 8 in Windows 7 for x64-based Systems
• Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems
• Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems


การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออก Out-of-band Security Update ในวันที่ 21 (ตรงกับวันที่ 22 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 22 มกราคม 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
เนื่องจากช่องโหว่ความปลอดภัยของ Internet Explorer ในครั้งนี้อาจส่งผลกระทบร้ายแรงต่อระบบ ดังนั้น แต่เพื่อความปลอดภัย ผู้ที่เป็น Admin ซึ่งรับผิดชอบงานด้านการอัพเดทให้เตรียมแผนการอัพเดทระบบไว้รองรับและทำการอัพเดทในทันทีที่ไมโครซอฟท์ออกอัพเดทนะครับ

เรื่องที่เกี่ยวข้อง
Operation Aurora - The New Internet Explorer Zero Day

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Advance Notification for January 2010

© 2010 TWA Blog. All Rights Reserved.

0 Comment: