Tuesday, March 22, 2011

Adobe Flash Player 10.2.153.1 Security Updates

Adobe ออก Flash Player 10.2.153.1 เพื่อแก้ปัญหา Memory Corruption
สืบเนื่องจากการพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติที่มีสาเหตุจากปัญหา memory corruption ในโปรแกรม Flash Player 10.2.152.33 และเก่ากว่า (Flash Player 10.2.154.18 และเก่ากว่าสำหรับ Google Chrome) เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris, โปรแกรม Flash Player 10.1.106.16 และเก่ากว่า สำหรับระบบปฏิบัติการ Android ตามรายละเอียดในบทความเรื่อง Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Flash Player, Adobe Reader และ Acrobat วันนี้ (วันที่ 22 มีนาคม 2554 ตามเวลาในประเทศไทย) อะโดบีได้ออกโปรแกรม Adobe Flash Player 10.2.153.1, Adobe Flash Player 10.2.154.25 (สำหรับ Google Chrome) และ Flash Player 10.2.156.12 (สำหรับ Android) เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

สำหรับปัญหาช่องโหว่ความปลอดภัยที่พบในครั้งนี้สามารถใช้ทำการโจมตีระบบจากระยะไกลเพื่อรันโค้ดอันตราย (Arbitrary code) หรือทำการโจมตีให้เกิดเงื่อนไข Denial of Service (Application crash) เพื่อให้เกิดช่องโหว่สำหรับใช้ยึดครองระบบได้ ที่สำคัญอะโดบีได้รับรายงานว่า มีการโจมตีผู้ใช้ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้โดยการฝังไฟล์ Flash (.swf) ไว้ในไฟล์ Microsoft Excel (.xls) แล้วแนบไปทางอีเมล์สำเร็จเป็นที่เรียบร้อยแล้ว และยังมีการเผยแพร่โค้ดสำหรับโจมตี (Exploit code) โปรแกรม Flash Player บนอินเทอร์เน็ตอีกด้วย ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.2.152.33 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้

วิธีการอัปเดท Adobe Flash Player
ปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัปเดทโดยอัตโนมัติ ในกรณีที่มีเวอร์ชันใหม่ก็จะแจ้งให้ทราบดังภาพด้านล่าง จากนั้นให้คลิก Install เพื่ออัปเดท Flash Player

Update Adobe Flash Player

ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.2 Installer ดังภาพด้านล่าง ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. จากนั้นคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

Adobe Flash Player 10.2 Installer

อย่างไรก็ตาม เราสามารถสั่งให้ทำการอัปเดทเป็น Flash Player 10.2.153.1 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ ทั้งนี้ ให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็นเวอร์ชัน 10.0.648.151 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player แล้ว

ส่วนผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบน สามารถทำการดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้ที่เว็บไซต์ Download Flash Player หรือจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.2.153.1 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.2.153.1 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

สำหรับผู้ใช้ Flash Player for Android สามารถอัปเดทเป็นเวอร์ชัน 10.2.156.12 ได้จากเว็บไซต์ Android Marketplace (เว็บไซต์ใน แหล่งข้อมูลอ้างอิง) บน Android phone นอกจากนี้ อะโดบียังแนะนำให้ผู้ใช้ Windows, Macintosh และ Linux ที่ใช้โปรแกรม Adobe AIR 2.5.1 และเก่ากว่า ให้ทำการอัปเดทเป็น Adobe AIR 2.6 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาความปลอดภัยเรียบร้อยแล้ว

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.2.153.1 มีดังนี้
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0609).

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Security update available for Adobe Flash Player (APSB11-05)

Copyright © 2011 TWA Blog. All Rights Reserved.

Related Posts:

  • New Zero-Day vulnerabilities in Internet Explorer พบช่องโหว่ความปลอดภัยใหม่ใน Internet Explorer บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ (Microsoft) เพิ่งจะออกแพตซ์ (Patch) เป็นกรณีพิเศษ (Out-of-Band) เพื่อแก้ปัญหาความปลอดภัยไปร้ายแรงใน Internet Explorer (อ่า… Read More
  • Malware found on HTC Magic Android phone from Vodafoneนักวิจัยของ Panda Security อ้างว่าพบมัลแวร์บนเครื่องโทรศัพท์ HTC Magic รุ่นใหม่จาก Vodafone บทความโดย: Thai Windows Administrator Blog นักวิจัยของ Panda Security ซึ่งเป็นบริษัทพัฒนาโปรแกรมแอนตี้ไวรัสในประเทศสเปน อ้างว่าพบมั… Read More
  • Malware found on HTC Magic came from the memory cardsVodafone บอกว่า: มัลแวร์ที่พบบนเครื่องโทรศัพท์ HTC Magic ติดมากับ Memory Cards บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากมีรายงานว่านักวิจัยของ Panda Security ได้ตรวจพบมัลแวร์ (Malware) ที่มีความเชื่อมโยงกับบอท… Read More
  • Energizer USB charger infected with Trojanตลึง! พบ Trojan ในซอฟต์แวร์มอนิเตอร์การทำงานเครื่องชาร์จแบตเตอรี่ Energizer Duo USB บทความโดย: Thai Windows Administrator Blog U.S. Computer Emergency Response Team หรือ US-CERT ซึ่งเป็นหน่วยงานที่รับผิดชอบดูแลเกี่ยวกับการร… Read More
  • Clickjacking อีกภัยคุกคามของการใช้อินเทอร์เน็ตClickjacking อีกหนึ่งภัยคุกคามของการใช้งานอินเทอร์เน็ต บทความโดย: Thai Windows Administrator Blog ภัยคุกคามผู้ใช้งานอินเทอร์เน็ตนั้น นับวันยิ่งจะมีมากขึ้นและมีภัยใหม่เกิดขึ้นเรื่อย อย่างไวรัส เวิร์ม ไทรจัน มีข่าวระบาดเกือบทุ… Read More

0 Comment: