ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ລັນ​ໂຄດ​​ອັນຕະລາຍ ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ໄດ້ (CVE-2015-6125, MS15-127)

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ເມື່ອ​ວັນທີ 8 ທັນວາ 2558 ບໍລິສັດ​ໄມ​ໂຄ​ຊ໋ອບ (Microsoft) ​ອອກ​ບົດ​ຄວາມ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວຂອງ​ບໍລິການ Microsoft Windows DNS ໂດຍ​ມີ​ຂໍ້​ມູນ​ສຳຄັນ​ວ່າ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ໄປ​ຍັງ​ບໍລິການ​ດັ່ງ​ກ່າວ ແລະ​ ສາມາດ​ສັ່ງ​ລັນ​ໂຄດອັນຕະລາຍໃນ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ນັ້ນ​ໄດ້​ທັນ​ທີ (ເປັນ​ການ​ໂຈມ​ຕີ​ປະ​ເພດ Remote Code Execution) ໂດຍ​ມີ​ການ​ຈຳ​ແນ​ກລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ຂອງ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ເປັນ Critical ຊຶ່ງ​ໝາຍ​ເຖິງ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ.

ປະຈຸບັນ​ຍັງ​ບໍ່​ພົບ​ການ​ເຜີຍແຜ່​ໂຄດ​ຕົວ​ຢ່າງ​ ຫຼື ​ວິທີ​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ​ດັ່ງ​ກ່າວ ໂດຍ​ອາດ​ປະ​ເມີນ​ໄດ້​ວ່າ​ອາດ​ມີ​ການ​ເຜີຍແຜ່​ວິທີ​ການ​ໂຈມ​ຕີ​ໃນ​ອະນາຄົດ​ອັນ​ໃກ້ ຫຼື​ ໃນ​ອີກ​ມຸມ​ໜຶ່ງ​ໝາຍ​ເຖິງ​ປະຈຸບັນ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ບໍລິການ​ທົ່ວ​ໂລກ​ຢູ່ໃນຂະນະ​ນີ້.

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ປະສົງ​ດີ​ສາມາດ​ສັ່ງ​ໃຫ້​ໂຄດອັນຕະລາຍເຮັດວຽກ ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ ​ຫຼື ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວ​ໄດ້​ ຈາກ​ໄລ​ຍະ​ໄກ (Remote Code Execution).

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  •  

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

Microsoft ໄດ້​ອອກ​ຊ໋ອບແວປັບປຸງ ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ແລ້ວ ຜູ້​ໃຊ້​ງານສາມາດ​ປັບປຸງ​ອັດຕະໂນມັດ​ຈາກ​ຊ໋ອບແວ Windows Update ຫຼື ​ດາວ​ໂຫລດ  [1] ໂດຍ​ເລືອກ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ຕາມ​ເວີຊັ່ນ​ທີ່​ໃຊ້​ງານ.

ອ້າງ​ອີງ

  1. https://technet.microsoft.com/en-us/library/security/ms15-127.aspx

 

ເອກະສານອ້າງອີງຈາກ ThaiCERT