Adobe Flash Player 10.1.102.64 Security Updates

Adobe ออก Flash Player 10.1.102.64 เพื่อแก้ 18 ปัญหาความปลอดภัยร้ายแรง
สืบเนื่องจากวันที่ 30 ตุลาคม 2553 ที่ผ่านมา Adobe ได้เตือนให้ระวังการโจมตี Adobe Flash Player 10.1.85.3 และเก่ากว่า เวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari บนระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris มาวันนี้ (วันที่ 4 พฤศจิกายน 2553 ตามเวลาในประเทศไทย) Adobe ได้ออกโปรแกรม Flash Player 10.1.102.64 เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

เนื่องจากปัญหาความปลอดภัยในโปรแกรม Flash Player ที่ได้รับการแก้ไขในครั้งนี้มีความร้ายแรงระดับวิกฤติ และมีรายงานว่ามีการโจมตีผู้ใช้บนระบบ Windows ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.1.85.3 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้

วิธีการอัปเดท Flash Player 10.1.102.64 ทำได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Agree and install now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ โดยให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็น Chrome 7.0.514.44 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player แล้ว รายละเอียดเพิ่มเติมสามารถอ่านได้ที่ Google Chrome 7.0.517.44 มาพร้อมอัปเดทปลั๊กอิน Flash Player เป็นเวอร์ชันใหม่

สำหรับผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบนสามารถทำการดาวน์โหลดแพตช์ (Patch) ได้จากเว็บไซต์ Download Flash Player หรือจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.1.102.64 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.1.102.64 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

ส่วนอัปเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.1.95.2 หรือเก่ากว่าบน Android นั้นทาง Adobe จะออกในวันที่ 10 พฤศจิกายน 2553 ที่จะถึงนี้

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.1.102.64 มีดังนี้
• (CVE-2010-3654) -This update resolves a memory corruption vulnerability that could lead to code execution.
• (CVE-2010-3636) - This update resolves an input validation issue vulnerability that could lead to a bypass of cross-domain policy file restrictions with certain server encodings.
• (CVE-2010-3637) - This update resolves a memory corruption vulnerability that could lead to code execution (ActiveX only).
• (CVE-2010-3638) - This update resolves an information disclosure vulnerability (Macintosh platform, Safari browser only).
• (CVE-2010-3639) -This update resolves a Denial of Service vulnerability. Arbitrary code execution has not been demonstrated, but may be possible.
• (CVE-2010-3640)
• (CVE-2010-3641)
• (CVE-2010-3642)
• (CVE-2010-3643)
• (CVE-2010-3644)
• (CVE-2010-3645)
• (CVE-2010-3646)
• (CVE-2010-3647)
• (CVE-2010-3648)
• (CVE-2010-3649)
• (CVE-2010-3650)
• (CVE-2010-3652)
• (CVE-2010-3976) - This update resolves a library-loading vulnerability that could lead to code execution.

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Security update available for Adobe Flash Player (APSB10-26)

Copyright © 2010 TWA Blog. All Rights Reserved.