How to fix Microsoft Windows SMB Vulnerabilities Remote Code Execution (MS09-001) – Windows 2003

บทนำ (Overview)

ขั้นตอนการปิดช่องโหว่ Microsoft Windows SMB Vulnerabilities Remote Code Execution (MS09-001) – Windows 2003 สามารถติดตามบทความรูปแบบ PDF ได้จาก ที่นี้

ก็ตามการปิดช่องโหว่อาจมีผลกระทบต่อ Application ควรทดสอบใน Test Envinronment ก่อนขึ้น Production

ขั้นตอน (Steps)

1. ผล Scan ช่องโหว่ จาก Nessus เป็นดังรูป (ทดสอบบน Windows server 2003) – MS09-001: Microsoft Windows SMB Vulnerabilities Remote Code Execution (958687) (uncredentialed check)
2. ดาวน์โหลด Patch ที่  https://www.microsoft.com/en-us/download/details.aspx?id=963
3. Install patch ที่ดาวน์โหลดมา ดังรูป

   Windowsserver2003-KB958687-ia64-enu /norestart
   

   

4. Restart
5. เสร็จแล้วลอง Scan ด้วย Nessus อีกครั้ง จะไม่พบ  MS09-001: Microsoft Windows SMB Vulnerabilities Remote Code Execution (958687) (uncredentialed check)

อ้างอิง (References)

• https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2009/ms09-001
• https://support.microsoft.com/en-ae/help/958687/ms09-001-vulnerabilities-in-smb-could-allow-remote-code-execution
• https://www.microsoft.com/en-us/download/details.aspx?id=963