วันที่ 21 กันยายน 2553 (ตามเวลาในประเทศไทย) ทาง Adobe ได้ออก Flash Player 10.1.85.3 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (หมายเลขอ้างอิง CVE-2010-2884) ในโปรแกรม Flash Player 10.1.82.76 และเก่ากว่าเวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris และออกโปรแกรม Flash Player 10.1.92.10 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.1.92.10 เวอร์ชันสำหรับระบบ Android
โดยผลกระทบของช่องโหว่ความปลอดภัยดังกล่าวนี้คือแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบเพื่อเข้ายึดครองได้ และที่สำคัญมีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Flash Player บน Windows ในการโจมตีระบบแล้ว ดังนั้น เพื่อความปลอดภัย ให้ผู้ใช้โปรแกรม Flash Player 10.1.82.76 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้ โดยสามารถทำการอัพเดทผ่านทางเว็บบราวเซอร์ด้วยการเปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Agree and install now แล้วปฏิบัติการขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ
สำหรับผู้ใช้ Google Chrome นั้นให้ทำการอัปเดทเป็น Chrome 6.0.472.62 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player สามารถอ่านรายละเอียดเพิ่มเติมที่ Google Chrome 6.0.472.62 fixed 3 security issues and flash player vulnerability
ส่วนผู้ที่ใช้ Flash Player 10.1.92.10 หรือเก่ากว่าบน Android สามารถอัปเดทเป็น Flash Player 10.1.95.1 ผ่านทาง Android Marketplace จากโทรศัพท์ที่ใช้ระบบ Android
ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ คือ
- โปรแกรม Adobe Flash Player 10.1.82.76 หรือเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.1.92.10 สำหรับ Android
นอกจากโปรแกรม Adobe Flash Player ช่องโหว่ความปลอดภัยนี้ยังมีผลกระทบกับ โปรแกรม Adobe Reader 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX และโปรแกรม Adobe Acrobat 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh อีกด้วย
สำหรับช่องโหว่ความปลอดภัยที่พบนั้นมี 1 ช่องโหว่ โดยมีหมายเลข CVE ดังนี้
CVE-2010-2884
หมายเหตุ: ให้ทำการอัพเดท Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์
สำหรับผู้ใช้ที่ไม่สามารถอัพเดทโปรแกรม Flash Player 10.1.85.3 ผ่านทางอินเทอร์เน็ตสามารถดาวน์โหลดแพตซ์ (Patch) มาติดตั้งด้วยตนเองจากเว็บไซต์ Download Flash Player หรือดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.1.85.3 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.1.85.3 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox
วิธีการตรวจสอบเวอร์ชันของโปรแกรม Flash Player
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม Flash Player ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ About: Flash Player
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.1.85.3 มีดังนี้
- CVE-2010-2884
เรื่องที่เกี่ยวข้อง
• Security Advisory for Flash Player 10.1.82.76
บทความโดย: The Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Security update available for Adobe Flash Player (APSB10-22)
© 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML