ติดตามข่าวสารง่ายๆ >>
led Clock นาฬิกาติดโรงงานขนาดใหญ่

http://www.gooab.net
  
สร้างเว็บไซต์Engine by iGetWeb.com
 

 หน้าแรก

 บทความ

 ข่าวไอที

 สินค้าGooAB

 ถามปัญหาคอม

 เว็บบอร์ด

 ติดต่อเรา

จดหมายข่าว

อีเมล์

ตะกร้าสินค้า

จำนวนสินค้า : 0 รายการ
ราคา :0 ฿

Webstats

Sponser link

WoW~WEB!

Edit Video ง่ายๆ ฟังก์ชันใหม่ ด้วย YouTube

MakeMeBabies เห็นหน้าลูกได้ตั้งแต่ยังไม่ตั้งครรภ์

เช็ค App อัพเดท ใหม่ๆง่ายๆที่เดียว

Weight Mirror อยากอ้วน อยากผอม ต้องลองปรับดูก่อน

วิธีทำAvatar หน้า ปลาไหล ที่กำลังฮิตบน Facebook

EasyHi สร้างการ์ดสุดเจ๋งให้กับเพื่อนๆ

รวมเกมส์ออนไลน์ สนุกสำหรับวัยมันส์ แก้เซงดีมาก

Kidopo เว็บไซต์ของคุณหนูๆ

download วีดีโอจาก youtube โดยไม่ต้องง้อโปรแกรมช่วย

Youtube สำหรับหนูน้อย !

ดูวีดีโอ HD เต็มตากว่ากับ YouTube XL

อยากเก็บไฟล์ แต่ไม่มีที่ไว้ นี้เลย MIN.US

อยากฟังเพลงออนไลค์ ให้เพลินต้องเว็บนี้เลย

Google+ คืออะไร

อยากรู้ไหม หน้าเรา เหมือนสุนัขพันธ์ไหน สำหรับคนรักสุนัขห้ามพลาด

มาเปิดโลกให้เต็มตากับภาพข่าวเต็มตา BigPicture

จดบันทึกประชุมออนไลน์ แล้วแชร์ผ่านอ Email ได้เลย สุดยอดด

มาแปลงข้อความ เป็นเสียงกันดีกว่า ง่ายๆไม่ต้องติดตั้งโปรแกรม

Social Network ตัวใหม่ คุณรู้จักไหม Linked in ช่วยหางานได้ !!!

คุณกำลังหา Font สวยๆอยู่รึเปล่า ?

ลอง แต่งหน้าทำผม ผ่านเว็บไซต์

มาทำรูปเป็นสไลด์ เก๋ ด้วย Picturetrail

ทำรูปสติกเกอร์ออนไลน์

ใส่กรอบรูปง่ายๆ ผ่านเว็บไซต์

นางแบบ – นายแบบ นิตยสารในฝัน ใกล้แค่เอื้อม

จิตกร ออนไลน์

คุณจะหน้าตาอย่างไร ในอีก 20 ปี ข้างหน้า

เว็บรวบรวม ส.ค.ส. พระราชทาน ของพระบาทสมเด็จพระเจ้าอยู่หัวฯ

วางแผนการใช้ชีวิตอย่างมีเป้าหมาย กับ iDream

เกมส์ จีบสาว บนYoutube ฝีมือเด็ก AU

แนะนำเว็บไซต์รายงานสภาพจราจรในกรุงเทพฯและเชียงใหม่

ตรวจสอบ สเปคคอมพิวเตอร์ สำหรับ นักเล่นเกมส์

มาลองสร้าง Flash Drive เป็นหุ่นยนต์

สอนทำผม แต่งหน้า สไตล์เกาหลี ง่ายมากๆ

อยากลองทำลายคอมพิวเตอร์ ที่บ้านไหม?

10 เว็บไซต์ความงามสุด cool ที่คุณผู้หญิงต้องคลิ้ก!

อยากโหลดเพลงจาก Youtube ให้เป็น mp3

วิธีแก้ไข้ ภาพถ่ายด้วย online tool

ออนเอ็ม บนเว็บ Online Windows Live Messenger

iGoogle คืออะไร?

มาดูเว็บที่คนทำไม่อยากให้ คลิก!!

ประกอบคอมบนเว็บ กันดีกว่า

อยากรู้ความรู้สึกของนางเอกเวลาโดนตบไหม

มาตรวจสอบอุปกรณ์ Kingston ดูว่าของแท้เปล่า

ทดสอบความเร็วเน็ต ต้องยกให้เค้าเลย

มาลองวาดรูปให้เต้นบนเว็บดู

ใจไม่กล้าจริง อย่าเข้ามาดูเลยดีกว่า

หยุดทำร้ายประเทศไทย

ทดสอบว่าคุณพิมพ์ภาษาอังกฤษเร็วแค่ไหน

มาแต่ง(ล้อ)รถบนเว็บกัน

เว็บแต่งปืนM4 สำหรับคนชอบBB gun

พี่ไก่เขาทำทุกอย่าง ตามที่สั่งจริงๆ

คณิตศาสตร์และการคำนวณต้องยกให้เค้า

แล้วการค้นหาสถานที่ต่างก็ไม่ใช้เรื่องยาก

มาเล่นเกมส์กีต้าร์บนเว็บกัน

ทำหน้าตัวเองให้เป็นการ์ตูน

เว็บแปลงไฟล์ภาพ.png เป็นไฟล์(.ico)

Download !

สิ้นสุดการรอคอย Firefox 8

โปรแกรมจัดการบัญชีรายรับ รายจ่าย ปี 2554

โปรแกรมวางแผนการใช้เงิน รายรับ รายจ่าย ปี 2554

โปรแกรมวางแผนการใช้เงิน

โปรแกรมจัดการบัญชีรายรับ รายจ่าย ปี 2553

ตกแต่งห้องอย่างมืออาชีพ ด้วย Sweet Home 3D

cFosSpeed 4.51 โปรแกรมเพิ่มความเร็วอินเทอร์เน็ต

ค้นหาและทดสอบ Wi-Fi รอบตัวคุณด้วย WirelessMon

WavePad โปรแกรมตัดเพลง MP3 เป็น Ringtone

โหลดคลิปง่ายๆ กับ YouTube Downloader 2.1

โปรแกรมวัดความร้อนซีพียูพร้อมความเร็วพัดลม

โปรแกรมแอบดู Webcam ของคนอื่น

Hiren BootCD 9.8 ซีดีซอฟแวร์สำหรับซ่อมคอมพ์

Orbit Downloader ดูดทุกอย่างบนเน็ต

Active Desktop Calendar ปฏิทินสวยๆ บนหน้าจอ

เปลี่ยนหน้าจอwindowsให้เป็นแบบ 3 มิติ

วอลเปเปอร์ HI-Def สุดสวย

Norton AntiVirus 2009 แอนตี้ไวรัสสุดเจ๋ง

ฆ่าไวรัส MSN ด้วย MSN Virus Cleaner

AVG Anti-Virus Free 8.0

IT Today

ซื้อ แอพบนมือถือ ระวัง จนไม่รู้ตัว

Risk on LINE

Gadget: 10 สุดยอดอุปกรณ์ไอทีแห่งปี

เผย 10โดเมน ที่มีราคาซื้อขายแพงที่สุดประจำปี 2011

ของขวัญ 3 อย่างที่ลูกหลานคุณอยากได้มากที่สุดช่วงปีใหม่นี้!

สื่อออนไลน์ควรถูกควบคุมหรือไม่?

Steve Jobs ได้รับการยกย่องจากนิตยสารทั้งมิตรและศัตรูพร้อมกันทั่วโลก! ::

56 ปี สตีฟ จ็อบส์ ชายผู้เป็นมากกว่าตำนาน

มารู้จักกับ Apple ให้มากกว่านี้

วิธีตรวจว่าแฟลชไดรฟ์ Kingston อันนี้เป็นของแท้ หรือของปลอม ภาค2

หมดยุคแล้วที่จะทำงาน 9 โมงเช้า 5 โมงเย็น !?

คนใช้ Android ขนหัวลุก เพราะปัญหาไวรัสแอบแฝง

Facebook VS Google+

iPhone เปลี่ยนโลกได้อย่างไร

ติด Facebook ผลกระทบหลายด้าน

ประมวลสถานการณ์ภัยเทคโนโลยีปี 53 และแนวโน้มสถานการณ์ภัยเทคโนโลยีปี 54

ห่วงเด็กปิดเทอม สนับสนุนให้ทำกิจกรรมดีดี

เกมส์คอมพิวเตอร์ กับ เกมชีวิต

เสริมทักษะชีวิตให้วัยรุ่น...วัยเสี่ยง...แชทรักออนไลน์

นั่งหน้าคอมพ์จนปวดคอ อย่านิ่งดูดาย

โรค Computer vision syndrome

วิธีการถนอมดวงตาเวลาใช้คอมพิวเตอร์

โรคปวดหลัง ถามหาคนเล่นคอม

5 เหตุการณ์เด่นไอทีไทยปี 52

ประมวลสถานการณ์และแนวโน้มภัยเทคโนโลยี ปี 2553

เข้าใจเด็กไอที เสริมภูมิต้านทานภัยเทคโนโลยี

10 เทรนด์ไอทีปี 2010

วิีธีการป้องกันคลิปหลุดแบบได้ผล 100%

Tip Google

Tip Windows8

Tip Windows7

Tip Notebook

เลือกซื้อโน๊ตบุ๊คส์อย่างไรดี(CPU)?

ชาร์จแบตด้วยการพิมพ์

ด็อคกิ้งไร้สาย แปลงโน้ตบุ๊ก เป็น เดสก์ทอป

google chrome os คือ?

Windows Vista รุ่น 32 Bit และ 64 Bit แตกต่างอย่างไร

7 วิธี เพิ่มความเร็วง่ายๆให้แก่ Notebook สุดรัก (ตอนที่ 2)

7 วิธี เพิ่มความเร็วง่ายๆให้แก่ Notebook สุดรัก (ตอนที่ 1)

เพิ่มสัญญาณWireless !!สุดยอดมากๆ

ใครบอกเล่นคอมในรถไม่ได้?

มาล้าง Windows ให้สะอาดกันดีกว่า

ถึงเวลา Macbook ประหยัดไฟกัน

ใช้โน๊ตบุคให้ ประหยัดพลังงาน ภาค3

ใช้โน๊ตบุคให้ ประหยัดพลังงาน ภาค2

ใช้โน๊ตบุคให้ ประหยัดพลังงาน ภาค1

วิธีตรวจสอบโน้ตบุค ก่อนตัดสินใจซื้อ

วิธีเลือกดูโน้ตบุค ก่อนตัดสินใจซื้อ

5 ขั้นตอนทำความสะอาด Notebook

มาทำความสะอาดจอLCDกัน

Laptop Alarm :: ป้องกันขโมยโน้ตบุค

10 อุปกรณ์notebookที่น่าสนใจมาก

วิธีชาร์จแบตเตอรี่อย่างถูกต้อง

การเสียบปลั๊กอย่างถูกวิธี

วิธีง่ายๆยืดเวลาการใช้งาน

Tip Computer

25 รหัสผ่านบนเว็บที่คาดเดาง่ายที่สุด

การเพิ่มสัญญาณ Wi-Fi ด้วยกระป๋องเบียร์

รวมโปรแกรมดีๆ สำหรับ iPad

Wikipedia กับความเป็นจริง !!

มาแล้ว Wi-Fi 802.22 ไกลถึง 100 กม.

แท็บเล็ต ภาษาไทยเรียกว่าอะไร ?

เทียบนวัตกรรมจาก Microsoft และ Apple ตลอด 30 ปี

ตารางเปรียบเทียบคุณสมบัติสเปค PlayBook , iPad 2 , Touchpad , Android Tablet

มาดูความแตกต่างของ Tablet แต่ละรุ่นกัน คุณสมบัติต่างๆชัดๆ

แท็บเล็ต(Tablet) คืออะไร?

iPad Vs Android ซื้ออะไรดี?

วิธีการเลือกซื้อ MP3 Player

วิธีเลือกซื้อลำโพง (Speaker)

10 ข้อควรรู้ก่อนซื้อ การ์ดจอระดับเทพตัวโปรด

โปรมแกรมเช็ค Dead Pixel โหลดฟรี ใช้ง่ายสุดๆ

เสียง บีพ จาก Mainboard หมายความว่าอย่างไร ?

กู้ข้อมูล

7 วิธีการกู้ข้อมูลในฮาร์ดดิสก์

มาดูกัน กว่าจะเป็น CPU ทำจากอะไร

มาสร้าง QR Code กันเถอะ

ความรู้ทั่วไปเกี่ยวกับ UPS

จะเลือกซื้อ UPS คิดว่ารู้จัดมันดีพอแล้วหรือยัง?

แปลงตัวรับสัญญาณ Wireless ให้เป็น Access Point

วิธีกู้ข้อมูลจาก harddisk ที่เสียแล้ว

ความเป็นมา ของอินเตอร์เน็ต(internet)

ความหมายของคอมพิวเตอร์

iPad คืออะไร?

QWERTY คืออะไรกัน?

วิธี ตรวจสอบ Ram Kingston

ระวัง Flash drive Kingston ปลอม!! ภาค1

X86 กับ X64 มันคือเลขอะไรกัน

XPphone มือถือตัวจริงของคนชอบ Windows XP

มือถือหาย ก็สามารถติดตามได้ด้วย GPS

Aircard คืออะไร ?

HSPA เทคโนโลยีไร้สายสำหรับอนาคต

ข้อเท็จจริงของการ (Overclock)

วิธีการต่ออินเตอร์เน็ตผ่านมือถือแบบง่ายๆ

PSP VS Ipod touch VS NDS Lite

QR Code คืออะไร?

สำหรับคนที่คิดจะซื้อ i Phone 3G

วิธีการขยายสัญญาณ True Wi-Fi

มารู้จักเสาWirelessกันดีกว่า

วิธีแก้ปัญหา Dead Pixels จอ LCD

ความรู้ทั่วไปเกี่ยวกับคอมพิวเตอร์

วิธีเลือกซื้อการ์ดจอ

เล่นอินเตอร์เน็ตผ่านมือถือ

อาการคอมเสียยอดฮิต

Tip Virus

ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

รวมคำนิยามของ Virus, Worm, Spyware, Trojan, Malware ฉบับสมบูรณ์

ไวรัส แฮร์รี่ พอตเตอร์ Harry Potter ระวัง ฉกข้อมูล

Drive D เปิดไม่ได้ ทำอย่างไร

การปิด วิธีปิด autorun เพื่อป้องกันไวรัส

ใคร task manager หาย วันนี้มีวิธีแก้ง่ายๆมาฝากกัน

เตือนผู้ใช้ IE ปิด JavaScript โดนไวรัส

จุดอ่อน อย่ากด F1 ใน Windows XP

การตรวจสอบไวรัส (virus) และการป้องกันไวรัส เบื้องต้น

การทำงานของไวรัสคอมพิวเตอร์

ข้อมูลและบทวิจารณ์ bitdefender antivirus 2008

ข้อมูลและบทวิจารณ์ Kaspersky antivirus 2008

ความหมายของชื่อไวรัส mean of virus name

Top 10 antivirus 2009 (10 อันดับสุดยอดโปรแกรมป้องกันไวรัสปี 2009)

5 วิธี แก้ไขปัญหาเกี่ยวกับ Virus MSN

http://myspc.net/ ส่งไวรสมาอีกแว้ว

Surabaya Virus

ระวังหลอกลวงผ่านโทรศัพท์มือถือ

ระวังหลอกให้โอนเงิน

กด Ctrl+Alt +Del ดู Task Manager ไม่ได้

W32.MSN.Worm

Gooab.Net

ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

วันที่ประกาศ: 6 พฤศจิกายน 2556
ปรับปรุงล่าสุด: 6 พฤศจิกายน 2556
เรื่อง: ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

Microsoft แจ้งเตือนช่องโหว่เรื่องความมั่นคงปลอดภัย (Security Advisory) หมายเลข 2896666 เรื่องข้อผิดพลาดในการประมวลผลไฟล์ TIFF ในโปรแกรม Microsoft Office ส่งผลให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรมไม่พึงประสงค์ลงในเครื่องของผู้ใช้ได้ ช่องโหว่นี้มีหมายเลข CVE-2013-3906 โดย Microsoft แจ้งว่าพบการโจมตีด้วยช่องโหว่นี้แล้วประเทศแถบในตะวันออกกลางและเอเชียใต้ [1]

วิธีการโจมตีผ่านช่องโหว่นี้ ผู้ไม่หวังดีจะส่งอีเมลที่มีเอกสารแนบเป็นไฟล์ Microsoft Word ที่ภายในเอกสารมีการฝังไฟล์ TIFF ที่มีโค้ดโจมตีผ่านช่องโหว่นี้เอาไว้ เมื่อผู้ใช้กด Preview หรือเปิดเอกสารนั้นขึ้นมาดูก็จะถูกติดตั้งโปรแกรมไม่พึงประสงค์ลงในเครื่อง

ผลกระทบ

ผู้ใช้ที่เปิดไฟล์เอกสาร Microsoft Office ที่มีโค้ดอันตรายฝังอยู่ จะถูกติดตั้งโปรแกรมไม่พึงประสงค์ลงในเครื่อง ซึ่งอาจทำลายข้อมูลในเครื่องหรือเปิดโอกาสให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องจากระยะไกลได้

ระบบที่ได้รับผลกระทบ

  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010 (มีผลเฉพาะบน Windows XP และ Windows Server 2003)

สำหรับ Microsoft Office 2013 ไม่ได้รับผลกระทบจากช่องโหว่นี้ และช่องโหว่ดังกล่าวนี้ไม่มีผลกับ Windows Vista, 7, 8, 8.1 [2]

ข้อแนะนำในการป้องกันและแก้ไข

ปัจจุบันยังอยู่ระหว่างการตรวจสอบและวิเคราะห์สาเหตุ โดยในเบื้องต้น Microsoft ได้แนะนำให้ผู้ใช้ติดตั้งโปรแกรม Fix-it เพื่อปิดการแสดงผลไฟล์ TIFF เป็นการชั่วคราว [3]อย่างไรก็ตาม Fix-it นี้เป็นเพียงวิธีการแก้ไขปัญหาเฉพาะหน้าเท่านั้น ผู้ใช้ควรติดตามข่าวสารอย่างสม่ำเสมอและรีบติดตั้งแพทช์จาก Microsoft ทันทีที่สามารถทำได้ อย่างไรก็ตาม การติดตั้ง Fix-it นี้อาจก่อให้เกิดปัญหากับบางโปรแกรมที่มีการเรียกใช้งานไฟล์ TIFF

หากไม่สามารถติดตั้ง Fix-it ได้ Microsoft ได้แนะนำให้ติดตั้งโปรแกรม EMET เพื่อช่วยลดผลกระทบที่เกิดจากช่องโหว่นี้ ดังรูปที่ 1


รูปที่ 1 ตัวอย่างการแจ้งเตือนของโปรแกรม EMET เมื่อพบการโจมตีผ่านช่องโหว่ของ Microsoft Word

นอกจากนี้ Microsoft ได้แนะนำให้ผู้ที่ยังใช้งาน Windows XP อยู่ ควรอัพเกรดเป็น Windows เวอร์ชันใหม่ก่อนวันที่ 8 เมษายน 2557 เพราะจะหมดระยะเวลาการสนับสนุนผลิตภัณฑ์แล้ว และจะไม่มีการอัพเดตแก้ไขช่องโหว่ความมั่นคงปลอดภัยอีกต่อไป

ที่มา
https://www.thaicert.or.th/alerts/admin/2013/al2013ad009.html

อ้างอิง

  1. http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx?Redirected=true
  2. http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx?Redirected=true
  3. https://support.microsoft.com/kb/2896666

Tags : ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

view
view