ข่าวไวรัส และความปลอดภัยกับ thai2click.com

HOME |

Microsoft Security Bulletin MS05-037


Menu
หน้าหลัก เวปบอร์ด อัปเดท Windows ไวรัสและความปลอดภัย ค้นหา files torrent ราคาอุปกรณ์computer ความรู้เกี่ยวกับ torrent ทดสอบความปลอดภัย Virus remove tool Wallpaper Download program แนะนำโปรแกรมใหม่ ข่าวสารเกี่ยวกับเทคโนโลยี ติดต่อเรา

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นบนระบบปฏิบัติการ Microsoft Windows ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้

JView Profiler Vulnerability - CAN-2005-2087

ช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นในโปรแกรม JView Profiler (Javaprxy.dll) โปรแกรม Profiler นี้เป็นโปรแกรม Debugger สำหรับการทดสอบใช้งาน Microsoft Java Virtual Machine (MSJVM) โปรแกรมนี้ไม่ได้ถูกพัฒนาขึ้นมาเพื่อให้ใช้งานผ่านทาง Internet Explorer (IE) แต่ผู้บุกรุกก็สามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยผ่านทาง ActiveX Control (ซึ่งทำงานภายใต้ IE) ซึ่งจะไปเรียกใช้งาน JView Profiler อีกต่อหนึ่ง และส่งผลให้หน่วยความจำของระบบเกิดความเสียหายชั่วคราว (โดยที่บางส่วนของหน่วยความจำถูกเขียนทับ) ขณะที่หน่วยความจำเกิดความเสียหายนั้น ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกลเข้ามาได้

ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการจัดทำเว็บเพจขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ แล้วพยายามหลอกล่อให้ผู้ใช้ที่เป็นเป้าหมายเข้าไปดูที่เว็บไซต์นั้น เช่น โดยการคลิกลิ้งก์เข้าไป ซึ่งจะไปเรียกใช้ ActiveX และตามด้วย JView Profiler

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

คอมโพเน้นท์ที่ได้รับผลกระทบ

JView Profiler
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, or on Microsoft Windows XP Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
Internet Explorer 6 for Microsoft Windows XP Service Pack 2 – ดาวน์โหลดได้จากลิงก์นี้
Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดได้จากลิงก์นี้
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition – ให้ดูข้อมูลเพิ่มเติมได้จาก FAQ section ตามลิงก์ http://www.microsoft.com/technet/security/bulletin/ms05-037.mspx
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE or on Microsoft Windows Millennium Edition – ให้ดูข้อมูลเพิ่มเติมได้จาก FAQ section ตามลิงก์ http://www.microsoft.com/technet/security/bulletin/ms05-037.mspx

Free counter

This page is best viewed by Internet Explorer 5 or higher at 1024*768resolutions