Sunday, March 14, 2010

Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7

Microsoft ออก Fix it เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer 6 and Internet Explorer 7

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ตามรายละเอียดในบทความเรื่อง Microsoft warns of New Zero-Day IE Hole ซึ่งในปัจจุบันมีรายงานว่ามีการปล่อยโค้ดสำหรับใช้โจมตีระบบ (Exploit code) ออกสู่อินเทอร์เน็ตแล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะช่วยเหลือผู้ใช้ในการปิด peer factory ในไฟล์ iepeers.dll และเปิดใช้งาน Data Execution Prevention (DEP) ใน Internet Explorer โดยอัตโนมัติ

• Disable/Enable peer factory in iepeers.dll
การทำปิด peer factory ในไฟล์ iepeers.dll ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


หากต้องการยกเลิกการดิสเอเบิล peer factory ในไฟล์ iepeers.dll ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


• Enable/Disable Data Execution Prevention (DEP)
การเปิดใช้งาน DEP ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วทำการคลิกปุ่ม Enable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


หากต้องการปิดใช้งาน DEP ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้ทำการคลิกบนปุ่ม Disable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7 in Windows Server 2008, Windows Server 2003, Windows Vista and Windows XP
• Internet Explorer 6.0 in Windows Server 2003 and Windows XP
• Internet Explorer 6.0 SP1 in Windows 2000

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory:KB981374

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Rogue Antivirus Listรายชื่อโปรแกรม Rogue Antivirus บทความโดย: Thai Windows Administrator Blog ปัญหา Rogue Antivirus เมื่อ Antivirus ทำตัวเป็นเสมือนไวรัสเสียเอง คือ ปัญหาเรื่องโปรแกรม Antivirus บางตัว หลอกให้ผู้ใช้ทำการติดตั้งหรือที่ศัพท์เทคนิค… Read More
  • VIrus Alert: Trojan.StartPage.CloneCashSystemโทรจันหลอกชื้อโครงการ "get-rich-quick" บทความโดย: Thai Windows Administrator Blog Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซ… Read More
  • Adobe Reader and Acrobat Remote Code Execution Vulnerabilityพบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว บทความโดย: Thai Windows Administrator Blog วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe … Read More
  • Adobe Reader 9.2 and Acrobat 9.2 fixes 28 critical holesAdobe Reader 9.2 และ Acrobat 9.2 แก้ 28 ช่องโหว่ความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก วันที่ 8 ตุลาคม 2552 ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่ามีการตรวจพบช่อ… Read More
  • Windows 7 and Windows Server 2008 R2 Affected by flaw in Microsoft SMBพบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denia… Read More

0 Comment: