Font Parsing Vulnerability - CAN-2005-0564

ช่องโหว่นี้เกิดขึ้นในซอฟต์แวร์ที่ทำหน้าที่ประมวลผลฟ้อนท์ของ Microsoft Word โดยมีสาเหตุมาจากการที่ไม่ได้ทำการตรวจสอบข้อมูลอินพุตที่รับเข้ามาก่อนนำไปใช้งาน ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการจัดสร้างไฟล์เอกสารในฟอร์แมตของ Word ขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ แล้วล่อลวงให้ผู้ใช้ทำการเปิดดูไฟล์ดังกล่าว (เช่น โดยผ่านทางอี-เมล์ ที่มีไฟล์แนบติดมาด้วย) เมื่อเปิดขึ้นดู การยึดครองระบบทั้งหมดก็จะสามารถทำได้ ซึ่งรวมถึงการสั่งรันโปรแกรมจากระยะไกลเข้ามา

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Office 2000 Software Service Pack 3 - ดาวน์โหลดได้จากลิงก์นี้ (KB895333)
  - Word 2000
• Microsoft Office XP Software Service Pack 3 - ดาวน์โหลดได้จากลิงก์นี้ (KB895589)
  - Word 2002
• Microsoft Works Suites:
  - Microsoft Works Suite 2000 - ดาวน์โหลดได้จากลิงก์นี้ (KB895333) (same as Microsoft Office 2000 link)
  - Microsoft Works Suite 2001 - ดาวน์โหลดได้จากลิงก์นี้ (KB895333) (same as Microsoft Office 2000 link)
  - Microsoft Works Suite 2002 - ดาวน์โหลดได้จากลิงก์นี้ (KB895589) (same as the Microsoft Office XP link)
  - Microsoft Works Suite 2003 - ดาวน์โหลดได้จากลิงก์นี้ (KB895589) (same as the Microsoft Office XP link)
  - Microsoft Works Suite 2004 - ดาวน์โหลดได้จากลิงก์นี้ (KB895589) (same as the Microsoft Office XP link)
   

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Office 2003 Word
• Microsoft Office Word 2003 Viewer