หน้าหลัก

ช่องโหว่ใน IE.

1. Cascading Style Sheets (CSS) Heap Memory Corruption Vulnerability - CAN-2004-0842
2. Similar Method Name Redirection Cross Domain Vulnerability - CAN-2004-0727
3. Install Engine Vulnerability - CAN-2004-0216
4. Drag and Drop Vulnerability - CAN-2004-0839
5. Address Bar Spoofing on Double Byte Character Set Locale Vulnerability - CAN-2004-0844
6. Plug-in Navigation Address Bar Spoofing Vulnerability - CAN-2004-0843
7. Script in Image Tag File Download Vulnerability - CAN-2004-0841
8. SSL Caching Vulnerability - CAN-2004-0845

ช่องโหว่เหล่านี้จะทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น ยกเว้นช่องโหว่ที่ 5 6 และ 8 ซึ่งจะทำให้ข้อมูลที่อยู่บนเครื่องที่มีช่องโหว่ถูกเปิดเผยออกไปได้

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น และข้อมูลสำคัญอาจถูกเปิดเผยออกไปได้

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1, and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)

คอมโพเน้นท์ที่ได้รับผลกระทบ

• Internet Explorer 5.01 Service Pack 3 on Windows 2000 SP3: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 5.01 Service Pack 4 on Windows 2000 SP4: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Me: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 on Windows XP: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3, on Microsoft Windows 2000 Service Pack 4, on Microsoft Windows XP, or on Microsoft Windows XP Service Pack 1: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Service Pack 6a, on Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Me: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 for Windows XP Service Pack 1 (64-Bit Edition): ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 for Windows Server 2003: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 for Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003: ดาวน์โหลดจากลิงก์นี้
• Internet Explorer 6 for Windows XP Service Pack 2: ดาวน์โหลดจากลิงก์นี้
   

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น