วันที่ 10 สิงหาคม 2553 (ตามเวลาในสหรัฐอเมริกา) ทาง Adobe ได้ออก Flash Player 10.1.82.76 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Flash Player 10.1.53.64 และเก่ากว่าเวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris และออกโปรแกรม Adobe AIR 2.0.3 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยในโปรแกรม Adobe AIR 2.0.2.12610 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
โดยผลกระทบของปัญหาช่องโหว่ความปลอดภัยดังกล่าวนี้สามารถใช้เป็นช่องทางในการโจมตีระบบเพื่อเข้ายึดครองได้ ดังนั้น ผู้ที่ใช้โปรแกรม Flash Player 10.1.53.64 หรือเก่ากว่าให้ทำการอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย โดยสามารถทำการอัพเดทผ่านทางเว็บเบราเซอร์ด้วยการเปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Agree and install now แล้วปฏิบัติการขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ
ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ คือ
• โปรแกรม Adobe Flash Player 10.1.53.64 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
• โปรแกรม Adobe AIR 2.0.2.12610 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
สำหรับช่องโหว่ความปลอดภัยที่พบนั้นมีถึง 6 ช่องโหว่ โดยมีหมายเลข CVE ดังนี้
CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216
หมายเหตุ: ให้ทำการอัพเดท Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์
นอกจากนี้ Adobe ยังเปิดให้ดาวน์โหลดแพตซ์ (Patch) สำหรับผู้ใช้ที่ไม่สามารถอัพเดทเป็น Flash Player 10.1.82.76 ผ่านทางอินเทอร์เน็ตได้ โดยสามารถดาวน์โหลดแพตซ์มาติดตั้งด้วยตนเองจากเว็บไซต์ Download Flash Player หรือดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.1.82.76 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.1.82.76 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox
ในส่วนของโปรแกรม AIR นั้น Adobe ได้ออก AIR 2.0.3 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ปัญหาช่องโหว่ความปลอดภัยเรียบร้อยแล้ว ผู้ที่ใช้โปรแกรม AIR 2.0.2.12610 หรือเก่ากว่า ให้ทำการอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย โดยสามารถทำการอัพเดทได้จากเว็บไซต์ Adobe AIR Download Center
วิธีการตรวจสอบเวอร์ชันของโปรแกรม Flash Player
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม Flash Player ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ About: Flash Player
วิธีการตรวจสอบเวอร์ชันของโปรแกรม AIR
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม AIR ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ Adobe AIR TechNote
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.1.82.76 มีดังนี้
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-0209).
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2188).
• Resolves multiple memory corruption vulnerabilities that could lead to code execution (CVE-2010-2213).
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2214).
• Resolves a vulnerability that could lead to a click-jacking attack. (CVE-2010-2215).
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2216).
บทความโดย: The Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Security update available for Adobe Flash Player (APSB10-16)
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment