Adobe ออก Flash Player 10.0.45.2 และ AIR 1.5.3.1930 เพื่อแพตซ์ช่องโหว่ความปลอดภัยร้ายแรง
บทความโดย: Windows Administrator Blog
สืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับ Critical ในโปรแกรม Flash Player 10.0.42.34 และเก่ากว่า เวอร์ชันสำหรับ Internet Explorer (IE), Firefox, Safari และ Opera และโปรแกรม AIR 1.5.3.1920 และเก่ากว่า ซึ่งมีผลกระทบกับเวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh-OS X, Linux และ Solaris ตามรายละเอียดใน CVE-2010-0186 โดยแฮ็คเกอร์สามารถใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ในการล้มล้าง Domain Sandbox และทำการส่งคำขอรับบริการข้ามโดเมนโดยไม่ได้รับอนุญาตได้
ล่าสุดทาง Adobe ได้ออก Flash Player 10.0.45.2 สำหรับทำการแพตซ์ (Patch) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยตัวนี้แล้ว ซึ่งผู้ที่ใช้โปรแกรม Flash Player 10.0.42.34 หรือเก่ากว่าให้ทำการอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย โดยสามารถทำการอัพเดทผ่านทางเว็บเบราเซอร์ด้วยการเปิดไปที่เว็บไซต์ Get Flash Player 10.0.45.2 จากนั้นคลิก Agree and install now แล้วปฏิบัติการขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ
หมายเหตุ: ให้ทำการอัพเดท Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์
นอกจากนี้ Adobe ยังเปิดให้ดาวน์โหลดแพตซ์สำหรับผู้ใช้ที่ไม่สามารถอัพเดทเป็น Flash Player 10.0.45.2 ผ่านทางอินเทอร์เน็ตได้ โดยสามารถดาวน์โหลดแพตซ์มาติดตั้งด้วยตนเองจากเว็บไซต์ Download Flash Player หรือดาวน์โหลดจากเว็บไซต์ตามรายละเอียดด้านล่าง
• ดาวน์โหลด Flash Player 10.0.45.2 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.0.45.2 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.0.45.2 for Mozilla Firefox (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox
ในส่วนของโปรแกรม AIR นั้น Adobe ได้ออก AIR 1.5.3.1930 สำหรับทำการแพตซ์ (Patch) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว ซึ่งผู้ที่ใช้โปรแกรม AIR 1.5.3.1920 หรือเก่ากว่า ให้ทำการอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย โดยสามารถทำการอัพเดทได้จากเว็บไซต์ Adobe AIR Download Center
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.0.42.34 มีดังนี้
• CVE-2010-0186: This vulnerability could subvert the domain sandbox and make unauthorized cross-domain requests
• CVE-2010-0187: Resolves a potential Denial of Service issue
วิธีการตรวจสอบเวอร์ชันของโปรแกรม Flash Player
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม Flash Player ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ About: Flash Player
วิธีการตรวจสอบเวอร์ชันของโปรแกรม AIR
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม AIR ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ Adobe AIR TechNote
แหล่งข้อมูลอ้างอิง
APSB10-06
© 2010 TWA Blog. All Rights Reserved.
Friday, February 12, 2010
Adobe Flash Player 10.0.45.2 and AIR 1.5.3.1930 Security Update
Related Posts:
Java Runtime Environment 7 Update 45 แก้ช่องโหว่ความปลอดภัยร้ายแรงที่ใช้ควบคุมระบบได้โอราเคิลออกอัพเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ รวมถึงโปรแกรม Java Runtime Environment (JRE) ซึ่งเป็นปลั๊ก-อินสำหรับใช้รันแอพพลิเคชันประเภท Java applet บนเว็บเบราเซอร์ได้ JRE ตกเป็นเป้าหมายการโจมตีของแฮกเกอร… Read More
โอราเคิลออก Java 7 Update 21 เพื่อปิด 42 ช่องโหว่ความปลอดภัยร้ายแรงโอราเคิลออก Java 7 Update 21 (1.7.0.21) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 42 จุดซึ่งมีผลกระทบกับจาวาแอพเพล็ตหรือจาวาเว็บสตาร์ทแอพพลิเคชัน ในจำนวนนี้มีช่องโหว่ความปลอดภัย 2 จุดที่มีผลกระทบกับจาวาที่รันบนเซิร์ฟเวอร์ดังนั้… Read More
Oracle ออก Java 7 Update 15 แก้ไข 5 ช่องโหว่ความปลอดภัยวิกฤตโอราเคิลออก Java 7 Update 15 เพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 5 ช่องโหว่เพิ่มเติมจากที่แก้ไขใน Java 7 … Read More
Oracle ออก Java 7 Update 25 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง 40 จุดโอราเคิลออก Java 7 Update 25 (1.7.0.25) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 40 จุด โดยที่ 37 จุดสามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้ ส่วน… Read More
Oracle ออก Java 7 Update 17 แก้ไขช่องโหว่ความปลอดภัยวิกฤต, มีรายงานการโจมตีผู้ใช้แล้วโอราเคิลออก Java 7 Update 17 เพื่อปิดช่องโหว่ความปลอดภัยวิกฤตที่สามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 2 จุด คือ CVE-2013-… Read More
0 Comment:
Post a Comment