สืบเนื่องจากวันที่ 30 ตุลาคม 2553 ที่ผ่านมา Adobe ได้เตือนให้ระวังการโจมตี Adobe Flash Player 10.1.85.3 และเก่ากว่า เวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari บนระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris มาวันนี้ (วันที่ 4 พฤศจิกายน 2553 ตามเวลาในประเทศไทย) Adobe ได้ออกโปรแกรม Flash Player 10.1.102.64 เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว
เนื่องจากปัญหาความปลอดภัยในโปรแกรม Flash Player ที่ได้รับการแก้ไขในครั้งนี้มีความร้ายแรงระดับวิกฤติ และมีรายงานว่ามีการโจมตีผู้ใช้บนระบบ Windows ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.1.85.3 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้
วิธีการอัปเดท Flash Player 10.1.102.64 ทำได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Agree and install now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ โดยให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์
สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็น Chrome 7.0.514.44 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player แล้ว รายละเอียดเพิ่มเติมสามารถอ่านได้ที่ Google Chrome 7.0.517.44 มาพร้อมอัปเดทปลั๊กอิน Flash Player เป็นเวอร์ชันใหม่
สำหรับผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบนสามารถทำการดาวน์โหลดแพตช์ (Patch) ได้จากเว็บไซต์ Download Flash Player หรือจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.1.102.64 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.1.102.64 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox
ส่วนอัปเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.1.95.2 หรือเก่ากว่าบน Android นั้นทาง Adobe จะออกในวันที่ 10 พฤศจิกายน 2553 ที่จะถึงนี้
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.1.102.64 มีดังนี้
• (CVE-2010-3654) -This update resolves a memory corruption vulnerability that could lead to code execution.
• (CVE-2010-3636) - This update resolves an input validation issue vulnerability that could lead to a bypass of cross-domain policy file restrictions with certain server encodings.
• (CVE-2010-3637) - This update resolves a memory corruption vulnerability that could lead to code execution (ActiveX only).
• (CVE-2010-3638) - This update resolves an information disclosure vulnerability (Macintosh platform, Safari browser only).
• (CVE-2010-3639) -This update resolves a Denial of Service vulnerability. Arbitrary code execution has not been demonstrated, but may be possible.
• (CVE-2010-3640)
• (CVE-2010-3641)
• (CVE-2010-3642)
• (CVE-2010-3643)
• (CVE-2010-3644)
• (CVE-2010-3645)
• (CVE-2010-3646)
• (CVE-2010-3647)
• (CVE-2010-3648)
• (CVE-2010-3649)
• (CVE-2010-3650)
• (CVE-2010-3652)
• (CVE-2010-3976) - This update resolves a library-loading vulnerability that could lead to code execution.
บทความโดย: The Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Security update available for Adobe Flash Player (APSB10-26)
Copyright © 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML