14. 14 บทความแจ้งเตือนและข้อแนะนำ�
ระวังภัย ช่องโหว่
‘CDWNBINDINFO’ ใน
INTERNET EXPLORER
6-7-8 (CVE-2012-
4792) ติดตั้งแพทช์โดยด่วน
วันที่ประกาศ : 4 มกราคม 2556
ปรับปรุงล่าสุด : 15 มกราคม 2556
เรื่อง : ระวังภัย ช่องโหว่ ‘CDwnBindInfo’
ใน Internet Explorer 6-7-8
(CVE-2012-4792) ติดตั้งแพทช์โดยด่วน
ประเภทภัยคุกคาม : Intrusion, Malicious Code
ข้อมูลทั่วไป
เมื่อวันที่ 29 ธันวาคม 2556 Microsoft ได้ออกประกาศแจ้งเตือน Security Advisory
หมายเลข 2794220 [1] เรื่อง ช่องโหว่ในโปรแกรม Internet Explorer เวอร์ชัน 6, 7 และ 8
โดยช่องโหว่ดังกล่าวนี้เกิดจากข้อผิดพลาด Use-after-free (เรียกใช้งานข้อมูลที่ถูกลบออกจาก
หน่วยความจำ� ไปแล้ว) ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-4792 [2]
ผลกระทบ
ในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีคำ� สั่งอันตราย หรือเจาะระบบเว็บไซต์ของผู้อื่น แล้วฝัง
คำ� สั่งอันตรายไว้ เมื่อผู้ใช้เข้าใช้งานเว็บไซต์นั้นด้วยโปรแกรม Internet Explorer คำ� สั่งอันตราย
ดังกล่าวจะทำ� ให้เกิดความผิดพลาดในการเรียกใช้งานหน่วยความจำ� และส่งผลให้ผู้ไม่หวังดีสามารถสั่ง
ประมวลผลคำ� สั่งอันตรายจากระยะไกล (Remote Code Execution) โดยได้สิทธิ์ในระดับเดียวกัน
กับบัญชีผู้ใช้ที่ใช้งานโปรแกรม Internet Explorer [3]
15. CYBER THREATS 2013 15
ระบบที่ได้รับผลกระทบ
1. ระบบปฏิบัติการ Windows ที่ติดตั้งโปรแกรม Internet Explorer เวอร์ชัน 6, 7 และ 8
2. Microsoft แจ้งว่าโปรแกรม Internet Explorer ใน Windows Server 2003,
Windows Server 2008, และ Windows Server 2008 R2 ที่ตั้งค่าเริ่มต้นให้ทำ� งานในโหมด
Enhanced Security Configuration ช่วยลดผลกระทบจากการโจมตีผ่านช่องโหว่นี้ได้
ข้อแนะนำ� ในการป้องกันและแก้ไข
ช่องโหว่นี้ไม่มีผลกระทบกับผู้ที่ใช้งาน Internet Explorer เวอร์ชัน 9 และ 10 ดังนั้นเพื่อ
ความปลอดภัยควรอัพเกรดโปรแกรม Internet Explorer ให้เป็นเวอร์ชันดังกล่าว
เนื่องจากผลกระทบที่เกิดจากการโจมตีนี้ ทำ� ให้ผู้ไม่หวังดีได้รับสิทธิ์เดียวกันกับบัญชีผู้ใช้ที่ใช้งาน
โปรแกรม Internet Explorer ดังนั้นผู้ใช้ควรใช้งานบัญชีผู้ใช้ที่เป็น Limited User เนื่องจากจะได้
รับผลกระทบน้อยกว่า Administrator
เมื่อวันที่ 14 มกราคม 2556 Microsoft ได้เผยแพร่แพทช์ MS13-008 เพื่อแก้ไขช่องโหว่
ดังกล่าวแล้ว โดยได้แนะนำ� ให้ผู้ใช้งานติดตั้งแพทช์ดังกล่าวอย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ถูกจัด
ให้มีความรุนแรงอยู่ในระดับ Critical และพบว่าเริ่มมีการโจมตีผ่านช่องโหว่นี้อย่างแพร่หลายแล้ว โดย
สามารถติดตั้งได้ผ่านทาง Windows Update และดาวน์โหลดได้จากเว็บไซต์ของ Microsoft [4]
อ้างอิง
1. http://technet.microsoft.com/en-us/security/advisory/2794220
2. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4792
3. http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-
explorer-8-users.aspx
4. http://support.microsoft.com/kb/2799329
30. 30 บทความแจ้งเตือนและข้อแนะนำ�
ระวังภัย ช่องโหว่
ในเครื่องพิมพ์ HP
ผู้ไม่หวังดีสามารถ
เข้าถึงข้อมูลสำ� คัญได้
วันที่ประกาศ : 13 มีนาคม 2556
ปรับปรุงล่าสุด : 13 มีนาคม 2556
เรื่อง : ระวังภัย ช่องโหว่ในเครื่องพิมพ์ HP ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำ� คัญได้
ประเภทภัยคุกคาม : Intrusion, Denial of Service (DoS)
ข้อมูลทั่วไป
วันที่ 11 มีนาคม 2556 หน่วยงาน CERT และบริษัท HP ได้ประกาศแจ้งเตือนช่องโหว่ที่พบ
ในเครื่องพิมพ์ HP LaserJet Professional โดยเป็นช่องโหว่ในระบบที่ใช้สำ�หรับเชื่อมต่อเข้ามา
debug เครื่องพิมพ์ผ่านโพรโทคอล telnet [1] ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-5215
[2]
ผลกระทบ
ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามายังเครื่องพิมพ์ผ่านโพรโทคอล telnet แล้วสามารถเห็นข้อมูล
สำ� คัญ หรืออาจทำ� ให้เครื่องพิมพ์ไม่สามารถทำ� งานต่อได้
31. CYBER THREATS 2013 31
ระบบที่ได้รับผลกระทบ
• HP LaserJet Pro P1102w ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า 20130213
• HP LaserJet Pro P1606dn ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า 20130213
• HP LaserJet Pro M1212nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า
20130211
• HP LaserJet Pro M1213nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า
20130211
• HP LaserJet Pro M1214nfh MFP ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า 20130211
• HP LaserJet Pro M1216nfh Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า
20130211
• HP LaserJet Pro M1217nfw Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า
20130211
• HP HotSpot LaserJet Pro M1218nfs MFP ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า
20130211
• HP LaserJet Pro M1219nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า 20130211
• HP LaserJet Pro CP1025nw ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ากว่า 20130212
ข้อแนะนำ� ในการป้องกันและแก้ไข
ทาง HP ได้เผยแพร่เฟิร์มแวร์สำ� หรับแก้ไขช่องโหว่ในเครื่องพิมพ์รุ่นที่มีปัญหาแล้ว ผู้ใช้งานควร
ตรวจสอบเวอร์ชันของเฟิร์มแวร์ที่ใช้งานอยู่ หากพบว่าเป็นเวอร์ชันที่มีช่องโหว่ควรทำ� การติดตั้ง
เฟิร์มแวร์รุ่นล่าสุดจากเว็บไซต์ของ HP [3] วิธีการตรวจสอบเวอร์ชันของเฟิร์มแวร์อาจมีความ
แตกต่างกันในเครื่องพิมพ์แต่ละรุ่น ซึ่งผู้ใช้สามารถศึกษาวิธีการตรวจสอบได้จากคู่มือการใช้งานของ
เครื่องพิมพ์รุ่นนั้นๆ
อ้างอิง
1. http://www.kb.cert.org/vuls/id/782451
2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5215
3. https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249