Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ລັນ​ໂຄດ​​ອັນຕະລາຍ ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ໄດ້ (CVE-2015-6125, MS15-127)

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ລັນ​ໂຄດ​​ອັນຕະລາຍ ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ໄດ້ (CVE-2015-6125, MS15-127)

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ເມື່ອ​ວັນທີ 8 ທັນວາ 2558 ບໍລິສັດ​ໄມ​ໂຄ​ຊ໋ອບ (Microsoft) ​ອອກ​ບົດ​ຄວາມ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວຂອງ​ບໍລິການ Microsoft Windows DNS ໂດຍ​ມີ​ຂໍ້​ມູນ​ສຳຄັນ​ວ່າ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ໄປ​ຍັງ​ບໍລິການ​ດັ່ງ​ກ່າວ ແລະ​ ສາມາດ​ສັ່ງ​ລັນ​ໂຄດອັນຕະລາຍໃນ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ນັ້ນ​ໄດ້​ທັນ​ທີ (ເປັນ​ການ​ໂຈມ​ຕີ​ປະ​ເພດ Remote Code Execution) ໂດຍ​ມີ​ການ​ຈຳ​ແນ​ກລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ຂອງ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ເປັນ Critical ຊຶ່ງ​ໝາຍ​ເຖິງ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ.

ປະຈຸບັນ​ຍັງ​ບໍ່​ພົບ​ການ​ເຜີຍແຜ່​ໂຄດ​ຕົວ​ຢ່າງ​ ຫຼື ​ວິທີ​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ​ດັ່ງ​ກ່າວ ໂດຍ​ອາດ​ປະ​ເມີນ​ໄດ້​ວ່າ​ອາດ​ມີ​ການ​ເຜີຍແຜ່​ວິທີ​ການ​ໂຈມ​ຕີ​ໃນ​ອະນາຄົດ​ອັນ​ໃກ້ ຫຼື​ ໃນ​ອີກ​ມຸມ​ໜຶ່ງ​ໝາຍ​ເຖິງ​ປະຈຸບັນ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ບໍລິການ​ທົ່ວ​ໂລກ​ຢູ່ໃນຂະນະ​ນີ້.

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ປະສົງ​ດີ​ສາມາດ​ສັ່ງ​ໃຫ້​ໂຄດອັນຕະລາຍເຮັດວຽກ ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ ​ຫຼື ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວ​ໄດ້​ ຈາກ​ໄລ​ຍະ​ໄກ (Remote Code Execution).

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

Microsoft ໄດ້​ອອກ​ຊ໋ອບແວປັບປຸງ ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ແລ້ວ ຜູ້​ໃຊ້​ງານສາມາດ​ປັບປຸງ​ອັດຕະໂນມັດ​ຈາກ​ຊ໋ອບແວ Windows Update ຫຼື ​ດາວ​ໂຫລດ  [1] ໂດຍ​ເລືອກ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ຕາມ​ເວີຊັ່ນ​ທີ່​ໃຊ້​ງານ.

ອ້າງ​ອີງ

  1. https://technet.microsoft.com/en-us/library/security/ms15-127.aspx

 

ເອກະສານອ້າງອີງຈາກ ThaiCERT

Porher 15 January 2016 1,106 Print