Friday, November 5, 2010

Adobe Flash Player 10.1.102.64 Security Updates

Adobe ออก Flash Player 10.1.102.64 เพื่อแก้ 18 ปัญหาความปลอดภัยร้ายแรง
สืบเนื่องจากวันที่ 30 ตุลาคม 2553 ที่ผ่านมา Adobe ได้เตือนให้ระวังการโจมตี Adobe Flash Player 10.1.85.3 และเก่ากว่า เวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari บนระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris มาวันนี้ (วันที่ 4 พฤศจิกายน 2553 ตามเวลาในประเทศไทย) Adobe ได้ออกโปรแกรม Flash Player 10.1.102.64 เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

เนื่องจากปัญหาความปลอดภัยในโปรแกรม Flash Player ที่ได้รับการแก้ไขในครั้งนี้มีความร้ายแรงระดับวิกฤติ และมีรายงานว่ามีการโจมตีผู้ใช้บนระบบ Windows ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.1.85.3 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้

วิธีการอัปเดท Flash Player 10.1.102.64 ทำได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Agree and install now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ โดยให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็น Chrome 7.0.514.44 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player แล้ว รายละเอียดเพิ่มเติมสามารถอ่านได้ที่ Google Chrome 7.0.517.44 มาพร้อมอัปเดทปลั๊กอิน Flash Player เป็นเวอร์ชันใหม่

สำหรับผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบนสามารถทำการดาวน์โหลดแพตช์ (Patch) ได้จากเว็บไซต์ Download Flash Player หรือจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.1.102.64 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.1.102.64 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox


ส่วนอัปเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.1.95.2 หรือเก่ากว่าบน Android นั้นทาง Adobe จะออกในวันที่ 10 พฤศจิกายน 2553 ที่จะถึงนี้

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.1.102.64 มีดังนี้
• (CVE-2010-3654) -This update resolves a memory corruption vulnerability that could lead to code execution.
• (CVE-2010-3636) - This update resolves an input validation issue vulnerability that could lead to a bypass of cross-domain policy file restrictions with certain server encodings.
• (CVE-2010-3637) - This update resolves a memory corruption vulnerability that could lead to code execution (ActiveX only).
• (CVE-2010-3638) - This update resolves an information disclosure vulnerability (Macintosh platform, Safari browser only).
• (CVE-2010-3639) -This update resolves a Denial of Service vulnerability. Arbitrary code execution has not been demonstrated, but may be possible.
• (CVE-2010-3640)
• (CVE-2010-3641)
• (CVE-2010-3642)
• (CVE-2010-3643)
• (CVE-2010-3644)
• (CVE-2010-3645)
• (CVE-2010-3646)
• (CVE-2010-3647)
• (CVE-2010-3648)
• (CVE-2010-3649)
• (CVE-2010-3650)
• (CVE-2010-3652)
• (CVE-2010-3976) - This update resolves a library-loading vulnerability that could lead to code execution.

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Security update available for Adobe Flash Player (APSB10-26)

Copyright © 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Adobe Releases Security Advisory for Adobe Reader and Acrobat 9.4 and Flash Player 10.1.85.3Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Adobe Reader และ Acrobat 9.4 และ Flash Player 10.1.85.3 วันที่ 29 ตุลาคม 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศ Security Advisory for Adobe Reader and Acrob… Read More
  • Adobe Releases Security Advisory for Adobe Reader X and earlier, Acrobat X and earlierAdobe เตือนผู้ใช้ Adobe Reader X และเก่ากว่า Acrobat X และเก่ากว่า ให้ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ Adobe ออก Prenotification Security Advisory for Adobe Reader and Acrobat เพื่อเตือนผู้ใช้โปรแกรม Adobe Reader X (10.0),… Read More
  • Microsoft to release emergency fix for ASP.NET holeไมโครซอฟท์เตรียมออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยใน .NET Framework เป็นกรณีเร่งด่วน บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากมีการค้นพบช่องโหว่ความปลอดภัยใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเ… Read More
  • Adobe to fix critical Reader vulnerability on October 4, 2010Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-day ใน Reader ในวันที่ 4 ต.ค. 53 Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ… Read More
  • Adobe fixes 2 holes in Acrobat and Reader 9.4 and earlierAdobe ออก Acrobat และ Adobe Reader 9.4.1 เพื่อแก้ 2 ปัญหาความปลอดภัยร้ายแรง สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ซึ่งมีผลกระทบกับ โปรแกรม Acrobat 9.4 และเก่ากว่าเวอร์ชันสำหรับระบ… Read More

0 Comment: