ไมโครซอฟท์ออกอัพเดท Internet Explorer 9.0.13 เพื่อปิด 13 ช่องโหว่ความปลอดภัยวิกฤต

ไมโครซอฟท์ออกอัพเดท MS13-009 เพื่อแก้ 13 ช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer ซึ่งมีผลกระทบวิกฤตกับ IE6, IE7, IE8, IE9 และ IE10 เวอร์ชันสำหรับ Windows และมีผลกระทบปานกลางใน IE6, IE7, IE8, IE9 และ IE10 เวอร์ชันสำหรับ Windows Server โดยแนะนำให้ผู้ใช้ทำการติดตั้งอัพเดทนี้ในทันทีที่ทำได้เพื่อความปลอดภัย ซึ่งหลังจากติดตั้งอัพเดท IE9 จะเปลี่ยนเป็น Version: 9.0.13 (KB2792100) ดังภาพด้านล่าง

วิธีการอัพเดท Internet Explorer 9.0.13
ผู้ใช้ Internet Explorer 9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Microsoft Update สำหรับผู้ใช้ Internet Explorer 9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check or updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ Internet Explorer 9 จะเปลี่ยนเป็น Version: 9.0.13 (KB2792100) ดังภาพด้านล่าง

Internet Explorer 9.0.13 ได้รับการแก้ 13 ปัญหาช่องโหว่ความปลอดภัยซึ่งไมโครซอฟท์ไม่ได้เปิดเผยรายละเอียด โดยช่องโหว่ที่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Internet Explorer 9.0.13 มีดังนี้
  • Shift JIS Character Encoding Vulnerability: CVE-2013-0015
  • Internet Explorer SetCapture Use After Free Vulnerability: CVE-2013-0018
  • Internet Explorer COmWindowProxy Use After Free Vulnerability: CVE-2013-0019
  • Internet Explorer CMarkup Use After Free Vulnerability: CVE-2013-0020
  • Internet Explorer vtable Use After Free Vulnerability: CVE-2013-0021
  • Internet Explorer LsGetTrailInfo Use After Free Vulnerability: CVE-2013-0022
  • Internet Explorer CDispNode Use After Free Vulnerability: CVE-2013-0023
  • Internet Explorer pasteHTML Use After Free Vulnerability: CVE-2013-0024
  • Internet Explorer SLayoutRun Use After Free Vulnerability: CVE-2013-0025
  • Internet Explorer InsertElement Use After Free Vulnerability: CVE-2013-0026
  • Internet Explorer CPasteCommand Use After Free Vulnerability: CVE-2013-0027
  • Internet Explorer CObjectElement Use After Free Vulnerability: CVE-2013-0028
  • Internet Explorer CHTML Use After Free Vulnerability: CVE-2013-0029

Internet Explorer 9.0.13 (บน Windows 7 SP1)

สำหรับผู้ใช้ Internet Explorer 10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านล่างซ้ายจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check or updates แล้วดำเนินการตามคำสั่งบนจอ

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

นอกจากนี้ ไมโครซอฟท์ออกอัพเดท MS13-010 เพื่อแก้ช่องโหว่ความปลอดภัย VML Memory Corruption Vulnerability - CVE-2013-0030 ซึ่งมีผลกระทบวิกฤตกับ IE6, IE7, IE8, IE9 และ IE10 ทั้งเวอร์ชันสำหรับ Windows และ Windows Server อีกด้วย

เรื่องที่เกี่ยวข้อง
อัพเดทความปลอดภัยของไมโครซอฟท์เดือนกุมภาพันธ์ 2556

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
IE Blog

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments: