Adobe ออกแพตซ์สำหรับปิดช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.0.32.18 และเก่ากว่า
บทความโดย: Windows Administrator Blog
สืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับ Critical ในโปรแกรม Flash Player สำหรับ IE, Firefox, Safari และ Opera เวอร์ชัน 10.0.32.18 และเก่ากว่า และมีผลกระทบทั้งเวอร์ชันสำหรับระบบ Windows, Macintosh -OS X, Linux และ Solaris ตามรายละเอียดใน Security Bulletin หมายเลข APSB09-19 โดยช่องโหว่ความปลอดภัยดังกล่าวนี้สามารถทำให้โปรแกรมแอพพลิเคชันเกิดการแครชและเป็นช่องทางให้แฮกเกอร์เข้าควบคุมระบบคอมพิวเตอร์ได้
ล่าสุดทาง Adobe ได้ออกแพตซ์ (Patch) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยตัวนี้แล้ว ซึ่งผู้ที่ใช้โปรแกรม Flash Player 10.0.32.18 หรือเก่ากว่าให้อัพเดทเป็น Flash Player 10.0.42.34 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาช่องโหว่ความปลอดภัยแล้ว โดยสามารถทำการอัพเดทผ่านทางเว็บเบราเซอร์ด้วยการเปิดไปที่เว็บไซต์ Flash Player 10.0.42.34 จากนั้นคลิก Agree and install now แล้วปฏิบัติการขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ
หมายเหตุ: ให้ทำการอัพเดท Flash Player ในโปรแกรมเบราเซอร์ทุกตัวที่ติดตั้งบนเครื่องคอมพิวเตอร์
นอกจากนี้ Adobe ได้ออกแพตซ์สำหรับผู้ใช้ที่ไม่สามารถอัพเดทเป็น Flash Player 10.0.42.34 ได้ โดยสามารถดาวน์โหลดแพตซ์มาติดตั้งได้ที่เว็บไซต์ Download Flash Player หรือดาวน์โหลดไฟล์ติดตั้งจากเว็บไซต์เพื่อมาติดตั้งด้วยตนเอง ตามรายละเอียดด้านล่าง
• ดาวน์โหลด Flash Player 10.0.42.34 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.0.42.34 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.0.42.34 for Mozilla Firefox (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.0.42.34 มีดังนี้
• Vulnerability in the parsing of JPEG data that could potentially lead to code execution (CVE-2009-3794).
• Data injection vulnerability that could potentially lead to code execution (CVE-2009-3796).
• Memory corruption vulnerability that could potentially lead to code execution (CVE-2009-3797).
• Memory corruption vulnerability that could potentially lead to code execution (CVE-2009-3798).
• Integer overflow vulnerability that could potentially lead to code execution (CVE-2009-3799).
• Multiple crash vulnerabilities that could potentially lead to code execution (CVE-2009-3800).
• Windows-only local file name access vulnerability in the Flash Player ActiveX control that could potentially lead to information disclosure (CVE-2009-3951).
วิธีการตรวจสอบเวอร์ชันของโปรแกรม Flash Player
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม Flash Player ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ About: Flash Player
แหล่งข้อมูลอ้างอิง
APSB09-19
© 2009 TWA Blog. All Rights Reserved.
Monday, December 14, 2009
Security updates available for Flash Player 10.0.32.18 and earlier
Related Posts:
ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Serverไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Serverไมโครซอฟท์ได้ออก Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advi… Read More
SANS เตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer[อัพเดท 21 กุมภาพันธ์ 2552]Trend Micro เรียก Malicious code ที่อยู่ในไฟล์ .DOC ซึ่งส่งมาทางอีเมลว่า "XML_DLOADR.A" และเรียกมัลแวร์ตัวนี้ว่า "HTML_DLOADER.AS" มัลแวร์ตัวนี้จะทำการขโมยข้อมูลโดยทำการส่งออกผ่านทางพอร์ตหมายเลข 443… Read More
Microsoft Removal Tool ลบซอฟต์แวร์ขโมยพาสเวิร์ดมากกว่า 2 ล้านเครื่อง[แก้ไขล่าสุด: 23 ก.พ. 52]Microsoft Malicious Software Removal Tool ลบซอฟต์แวร์ขโมยพาสเวิร์ดมากกว่า 2 ล้านเครื่องมีรายงานจากนิตยสาร Networkworld (http://www.networkworld.com/) ว่า ในเดือนมิถุนายน 2551 ที่ผ่านมานั้น โปรแกรม Mal… Read More
ไมโครซอฟท์เตือนให้ระวังการโจมตี SQL Serverไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Serverไมโครซอฟท์ได้อัพเดท Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/a… Read More
Microsoft Exploitability Index• Microsoft Exploitability IndexMicrosoft Exploitability Index (MEI) คือ ดัชนีสำหรับให้ข้อมูลเพิ่มเติมแก่ลูกค้าของไมโครซอฟท์ ในการจัดลำดับความสำคัญในการติดตั้งแพตช์หรือซีเคียวริตี้อัพเดทต่างๆ ดัชนีนี้จะให้คำแนะนำและแนวทางกับล… Read More
0 Comment:
Post a Comment