|
[แจ้งเตือน] ช่องโหว่ที่มีความเสี่ยงในบางผลิตภัณฑ์ของไมโครซอฟต์ประจำเดือนสิงหาคม2010 กล่าวนำ ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นล่าสุดประจำเดือนสิงหาคม2010 โดยทำการออกแพตช์ MS10-046 เป็นกรณีเร่งด่วน (Out-of-Band) สำหรับแก้ปัญหาช่องโหว่ร้ายแรงระดับวิกฤติ (วิกฤต) ที่พบใน Windows Shell ซึ่งมีผลกระทบกับ Windows ทุกเวอร์ชั่น ซึ่งมีรายละเอียด ตามตารางสรุปช่องโหว่ดังต่อไปนี้ สรุปตารางช่องโหว่ของผลิตภัณฑ์ที่สำคัญ ประจำเดือนสิงหาคม2553 | Bulletin ID | ชื่อเรื่อง | รายละเอียด | ระดับความรุนแรง | ผลกระทบ | รีสตาร์ท | ซอฟต์แวร์ที่ได้รับผลกระทบ | | MS10-046 | ช่องโหว่ใน Windows Shell ทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล (2286198) | การอัพเดตความปลอดภัยในครั้งนี้ช่วยลดช่องโหว่ที่เกิดขึ้นในWindows Shellโดยช่องโหว่นี้ผู้บุกรุกสามารถ สั่งรันโปรแกรมได้จากระยะไกลหากผู้ใช้คลิกชอร์ตคัตที่มีการฝังโค๊ตที่ไม่ประสงค์ดี (Malicious Code) เอาไว้ภายใน (ไฟล์นามสกุล .Lnkและ .Pif) โดยผู้บุกรุกโจมตีผู้ใช้งานทั่วไป ซึ่งมีผลกระทบมากกว่าสิทธิ์ของผู้ดูแลระบบ | วิกฤติ | ผู้บุกรุกสามารถ สั่งรันโปรแกรมได้จากระยะไกล | จำเป็น | MS. Windows | ตารางวิธีการแก้ไขซอฟต์แวร์ที่ได้รับผลกระทบแยกตามประเภทของผลิตภัณฑ์ Windows Operating System หมายเหตุ สำหรับ Windows Server 2008 R2
*การติดตั้ง Server Core ที่ได้รับผลกระทบ: โดยการอัพเดตนี้ใช้กับระดับความรุนแรงเดียวกันกับรุ่นที่สนับสนุนในWindows Server 2008 หรือ Windows Server 2008 R2 รุ่นที่ได้รับการสนับสนุนตามที่ระบุไม่ว่าจะติดตั้งโดยใช้การติดตั้ง Server Core หรือไม่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งสามารถติดตาม ได้ที่บทความของManaging a Server Core Installation และServicing a Server Core Installation หมายเหตุ ตัวเลือก Server Core ติดตั้งใช้ไม่ได้กับบางรุ่นของ Windows Server 2008 และ Windows Server 2008 R2 สามารถดูตารางเปรียบเทียบของการตัวเลือกการติดตั้ง Server Core ได้ ที่นี่ FAQ ในการอัพเดต Securityครั้งนี้ Q: ช่องโหว่นี้มีผลกระทบต่อ Windows 7 Service Pack 1 Beta และ Windows Server 2008 R2 Service Pack 1 Beta หรือไม่?
A: Windows 7 Service Pack 1 Beta และ Windows Server 2008 R2 Service Pack 1 Beta มีผลกระทบเกิดขึ้น จากการ อธิบายข้างต้น ผู้ใช้งานหรือลูกค้าควรทำการดาวน์โหลด เพื่อปรับปรุงโดยผ่าน Microsoft Updateหรือ Windows Updateผ่านทางอินเทอร์เน็ต ซึ่งการอัพเดตทางด้าน Security พร้อมให้ดาวน์โหลดแล้วที่ Microsoft Download Center
หมายเหตุ ผู้ที่ใช้ Windows ที่ได้รับผลกระทบควรทำการอัพเดตผ่าน Windows Updateสำหรับผู้ใช้ระดับองค์กร สามารถอัพเดตผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้ในองค์กรที่มีการติดตั้งระบบ WSUS ตั้งแต่วันที่ 2 สิงหาคม พ.ศ. 2553 เป็นต้นไป
Q: วิธีการแก้ไขช่องโหว่ Shortcut Icon (CVE-2010-2568)
A: Disable the displaying of icons for shortcuts
1. คลิก StartคลิกRunพิมพ์ Regeditในช่อง Openหลังจากนั้น คลิกOK
2. ในหน้าต่างโปรแกรม Registry Editor ให้เนวิเกตไปยังRegistry Key:HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
3. คลิกเมนู Fileแล้วเลือก Export
4. ในหน้าไดอะล็อกบ็อกซ์ Export Registry Fileให้ใส่ชื่อไฟล์เป็น LNK_Icon_Backup.regหลังจากนั้น คลิกSave
5. ในคอลัมน์ขวามือของหน้าต่างRegistry Editor ให้ดับเบิลคลิก (Default)แล้ว Enterเพื่อที่จะแก้ไขค่าของ คีย์ให้ลบค่าดีฟอลท์ (ค่านั้นจะว่าง) หลังจากนั้น แล้ว Enter
6. ในหน้าต่างโปรแกรม Registry Editor ให้เนวิเกตไปยังRegistry Key: HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
7. คลิกเมนู Fileแล้วเลือก Export
8. ในหน้าไดอะล็อกบ็อกซ์ Export Registry Fileให้ใส่ชื่อไฟล์เป็นPIF_Icon_Backup.regหลังจากนั้น คลิกSave
9. ในคอลัมน์ขวามือของหน้าต่างRegistry Editor ให้ดับเบิลคลิก (Default)แล้ว Enterเพื่อที่จะแก้ไขค่าของ คีย์ให้ลบค่าดีฟอลท์ (ค่านั้นจะว่าง) หลังจากนั้น แล้ว Enter
10. Log off ทุกๆ User แล้ว Log on อีกครั้ง หรือ รีสตาร์ทเครื่อง
ผลกระทบของการแก้ปัญหา :การปิดการใช้งานไอคอนเพื่อป้องกันผลกระทบที่อาจเกิดขึ้นกับระบบ ระบบจะ แสดงผลไอคอนนั้นๆเป็นออปเจ็กต์สีขาว ซึ่งอาจส่งผลกระทบต่อการใช้งาน เราขอแนะนำให้ผู้ดูแลระบบทดสอบการ แก้ปัญหานี้อย่างรอบคอบก่อนการใช้งาน เมื่อมีการยกเลิกการแก้ปัญหา ไอคอนก็จะกลับมาอีกครั้งหนึ่ง การยกเลิกการแก้ปัญหา
ใช้วิธีแบบ Interactive
1. คลิก StartคลิกRunพิมพ์ Regeditในช่อง Openหลังจากนั้น คลิกOK
2. คลิกเมนู Fileแล้วเลือก Import
3. ในหน้าไดอะล็อกบ็อกซ์ Import Registry Fileให้ใส่ชื่อไฟล์เป็น LNK_Icon_Backup.regหลังจากนั้น คลิกOpen
4. คลิกเมนู Fileแล้วเลือก Import
5. ในหน้าไดอะล็อกบ็อกซ์ Import Registry Fileให้ใส่ชื่อไฟล์เป็นPIF_Icon_Backup.regหลังจากนั้น คลิกOpen
6. ออกจากหน้า Registry Editor และทำการรีสตาร์ทเครื่อง
ใช้วิธีแบบ Manual
1. คลิก StartคลิกRunพิมพ์ Regeditในช่อง Openหลังจากนั้น คลิกOK
2. ในหน้าต่างโปรแกรม Registry Editor ให้เนวิเกตไปยังRegistry Key:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
3. รีเซ็ตค่า Registry Key: {00021401-0000-0000-C000-000000000046}
4. ในหน้าต่างโปรแกรม Registry Editor ให้เนวิเกตไปยังRegistry Key: HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
5. รีเซ็ตค่า Registry Key: {00021401-0000-0000-C000-000000000046}
6. รีสตาร์ทเครื่อง
Disable the WebClient service
1. คลิก Startคลิก Runพิมพ์ Services.mscในช่อง Openเสร็จแล้วคลิก OK
2. ในหน้าต่าง Services ให้คลิกขวาบนเซอร์วิส WebClient service แล้วเลือกProperties
3. ในหน้าไดอะล็อกบ็อกซ์ WebClient Properties ให้เปลี่ยนค่า Startup type เป็น Disabledในกรณีที่เซอร์วิสกำลังทำงานอยู่ให้คลิก Stopเสร็จแล้วคลิก OK
4. ในหน้าต่าง Services ให้คลิก OKเพื่อจบการทำงาน ผลกระทบของการแก้ปัญหา :เมื่อมีการยกเลิกการใช้งาน Web Client Services, Web Distributed Authoring และ Versioning (WebDev) มีการร้องขอจะไม่ส่ง นอกจากนี้ บริการใดๆ ที่ขึ้นกับ Web Client Services จะไม่ทำงาน และ ข้อความที่แสดงผิดพลาด จะถูกบันทึกไว้ในระบบ ตัวอย่างเช่น WebDevที่มีการใช้งานร่วมกันจะไม่สามารถเข้าถึง เครื่องไคลเอ้นท์ได้ การยกเลิกการแก้ปัญหา
1. คลิก Startคลิก Runพิมพ์ Services.mscในช่อง Openเสร็จแล้วคลิก OK
2. ในหน้าต่าง Services ให้คลิกขวาบนเซอร์วิส WebClient service แล้วเลือกProperties
3. ในหน้าไดอะล็อกบ็อกซ์ WebClient Properties ให้เปลี่ยนค่า Startup type เป็น Automaticในกรณีที่เซอร์วิสไม่ทำงานอยู่ให้คลิก Start
4. ในหน้าต่าง Services ให้คลิก OKเพื่อจบการทำงาน แปลและเรียบเรียงใหม่จาก Security Bulletin ฉบับภาษาอังกฤษ เดือน สิงหาคม 2010 สามารถตรวจสอบต้นฉบับได้ที่นี่ สามารถตรวจสอบวิธีการจัดระดับความรุนแรงได้ ที่นี่ สามารถสอบถามทางด้านเทคนิค และเรื่องความปลอดภัย เกี่ยวกับผลิตภัณฑ์ไมโครซอฟต์ได้ที่ Microsoft Help and Support
|
