Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ Remote Code Execution ใน Microsoft XML Core Service (CVE-2012-1889)

วันที่ประกาศ: 14 มิถุนายน 2555
ปรับปรุงล่าสุด: 14 มิถุนายน 2555
เรื่อง: ระวังภัย ช่องโหว่ Remote Code Execution ใน Microsoft XML Core Service (CVE-2012-1889)

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Microsoft ประกาศ Security Advisory หมายเลข 2719615 [1] [2] แจ้งเตือนการโจมตีระบบปฏิบัติการ Windows ผ่านช่องโหว่ของ Microsoft XML Core Service ซึ่งเป็นระบบที่ใช้ในการอ่านและแสดงผลข้อมูลในไฟล์ XML [3] ช่องโหว่ดังกล่าวเกิดจากความผิดพลาดในการเรียกใช้ Object ที่ยังไม่ได้ Initialize ทำให้เกิดเหตุการณ์ Memory corruption ผู้ใช้อาจถูกโจมตีจากช่องโหว่นี้ผ่านเว็บไซต์ที่มีไฟล์ XML อันตรายและผ่านไฟล์เอกสาร Microsoft Office

ผลกระทบ

ผู้ใช้ที่ใช้โปรแกรม Internet Explorer เข้าเว็บไซต์ที่มีไฟล์ XML ที่สร้างขึ้นมาเพื่อโจมตีผ่านช่องโหว่นี้ อาจถูกผู้ไม่หวังดีสั่งประมวลผลคำสั่งอันตรายจากระยะไกล (Remote Code Execution) โดยคำสั่งอันตรายดังกล่าวจะได้รับสิทธิเทียบเท่ากับสิทธิของผู้ใช้ที่กำลัง ล็อกอิน นอกจากนี้ ผู้ใช้ที่เปิดไฟล์เอกสาร Microsoft Office ที่มีโค้ดอันตรายแฝงอยู่ก็จะได้รับผลกระทบเช่นเดียวกัน

ระบบที่ได้รับผลกระทบ

  • Windows XP, Vista, 7, Server 2003, Server 2008 ทั้ง 32 บิตและ 64 บิต ที่ติดตั้ง Microsoft XML Core Services 3.0, 4.0, 5.0, และ 6.0
  • Microsoft Office 2003 และ 2007

ข้อแนะนำในการป้องกันและแก้ไข

Microsoft ได้ออกซอฟต์แวร์สำหรับแก้ปัญหานี้เป็นการชั่วคราวแล้ว ผู้ใช้สามารถติดตั้งได้จาก Microsoft Fix it [4] หากไม่สามารถติดตั้งซอฟต์แวร์ดังกล่าวได้ ควรระมัดระวังในการเปิดเว็บไซต์ด้วยโปรแกรม Internet Explorer หรือระมัดระวังการเปิดไฟล์เอกสาร Microsoft Office ที่น่าสงสัย

โดยปกติแล้วโปรแกรม Internet Explorer บน Windows Server 2003, 2008 และ 2008 R2 จะทำงานในโหมด Enhanced Security Configuration [5] ซึ่งสามารถลดผลกระทบที่เกิดจากช่องโหว่นี้ได้ อย่างไรก็ตาม Microsoft ได้แนะนำให้ผู้ใช้ตั้งค่า EMET [6] ให้กับโปรแกรม Internet Explorer เพิ่มเติมด้วย

อ้างอิง

  1. https://technet.microsoft.com/en-us/security/advisory/2719615
  2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889
  3. http://msdn.microsoft.com/en-us/data/bb291077.aspx
  4. http://support.microsoft.com/kb/2719615
  5. http://technet.microsoft.com/en-us/library/dd883248(WS.10).aspx
  6. http://www.thaicert.or.th/papers/technical/2012/pp2012te0004.html
Clear