Friday, February 21, 2014

Adobe ออก Flash Player 12.0.0.70 ปิดช่องโหว่ความปลอดภัยร้ายแรง 3 จุด, กระทบผู้ใช้ IE และ Firefox, มีรายงานการโจมตีเกิดขึ้นแล้ว

Adobe ออก Flash Player 12.0.0.70 เวอร์ชันสำหรับ Windows และ Mac, Flash Player 11.2.202.341 เวอร์ชันสำหรับ Linux เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 จุด โดยมีผลกระทบกับโปรแกรมประยุกต์ต่างๆ เช่น เบราเซอร์ เป็นต้น (มีผลกระทบกับ IE, Firefox และ Google Chrome) ซึ่งแฮกเกอร์สามารถใช้ช่องโหว่ดังกล่าวนี้ทำการบุกรุกเพื่อควบคุมระบบจากระยะไกลได้ ปัจจุบันมีรายงานการโจมตีผู้ใช้ผ่านทางช่องโหว่ความปลอดภัย double free (CVE-2014-0502) เกิดขึ้นแล้ว

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
  • Flash Player 12.0.0.44 และเก่ากว่าเวอร์ชันสำหรับ Windows
  • Flash Player 12.0.0.44 และเก่ากว่าเวอร์ชันสำหรับ Mac
  • Flash Player 11.2.202.335 และเก่ากว่าเวอร์ชันสำหรับ Linux

อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer บน Windows ให้อัพเดทเป็น Flash Player 12.0.0.70
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัพเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัพเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows และ Mac ให้อัพเดทเป็น Flash Player 12.0.0.70
  • ผู้ใช้ Google Chrome จะได้รับการอัพเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.341

วิธีอัพเดท Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะแจ้งให้ทราบเมื่อมีอัพเดทเวอร์ชันใหม่ ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 12.0 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 12 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player

ตรวจสอบเวอร์ชัน Flash Player ได้ที่ About Flash Player

สำหรับผู้ใช้ IE10 บน Windows 8 และ Windows Server 2012 และ IE11 บน Windows 8.1 และ Windows Server 2012 R2 ที่ตั้งให้ทำการอัพเดทระบบโดยอัตโนมัติจะได้รับการอัพเดท Flash Player โดยอัตโนมัติผ่านทาง Windows Update

สำหรับผู้ใช้ Google Chrome จะได้รับการอัพเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติ

การปรับปรุงความปลอดภัยใน Flash Player 12.0.0.70
Flash Player 12.0.0.70 แก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 จุด ด้วยกันได้แก่ stack overflow (CVE-2014-0498), memory leak (CVE-2014-0499) และ double free (CVE-2014-0502)

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 12 Release Notes
Adobe Security Bulletin APSB14-07

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: