Tuesday, March 22, 2011

Adobe Flash Player 10.2.153.1 Security Updates

Adobe ออก Flash Player 10.2.153.1 เพื่อแก้ปัญหา Memory Corruption
สืบเนื่องจากการพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติที่มีสาเหตุจากปัญหา memory corruption ในโปรแกรม Flash Player 10.2.152.33 และเก่ากว่า (Flash Player 10.2.154.18 และเก่ากว่าสำหรับ Google Chrome) เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris, โปรแกรม Flash Player 10.1.106.16 และเก่ากว่า สำหรับระบบปฏิบัติการ Android ตามรายละเอียดในบทความเรื่อง Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Flash Player, Adobe Reader และ Acrobat วันนี้ (วันที่ 22 มีนาคม 2554 ตามเวลาในประเทศไทย) อะโดบีได้ออกโปรแกรม Adobe Flash Player 10.2.153.1, Adobe Flash Player 10.2.154.25 (สำหรับ Google Chrome) และ Flash Player 10.2.156.12 (สำหรับ Android) เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

สำหรับปัญหาช่องโหว่ความปลอดภัยที่พบในครั้งนี้สามารถใช้ทำการโจมตีระบบจากระยะไกลเพื่อรันโค้ดอันตราย (Arbitrary code) หรือทำการโจมตีให้เกิดเงื่อนไข Denial of Service (Application crash) เพื่อให้เกิดช่องโหว่สำหรับใช้ยึดครองระบบได้ ที่สำคัญอะโดบีได้รับรายงานว่า มีการโจมตีผู้ใช้ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้โดยการฝังไฟล์ Flash (.swf) ไว้ในไฟล์ Microsoft Excel (.xls) แล้วแนบไปทางอีเมล์สำเร็จเป็นที่เรียบร้อยแล้ว และยังมีการเผยแพร่โค้ดสำหรับโจมตี (Exploit code) โปรแกรม Flash Player บนอินเทอร์เน็ตอีกด้วย ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.2.152.33 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้

วิธีการอัปเดท Adobe Flash Player
ปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัปเดทโดยอัตโนมัติ ในกรณีที่มีเวอร์ชันใหม่ก็จะแจ้งให้ทราบดังภาพด้านล่าง จากนั้นให้คลิก Install เพื่ออัปเดท Flash Player

Update Adobe Flash Player

ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.2 Installer ดังภาพด้านล่าง ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. จากนั้นคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

Adobe Flash Player 10.2 Installer

อย่างไรก็ตาม เราสามารถสั่งให้ทำการอัปเดทเป็น Flash Player 10.2.153.1 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ ทั้งนี้ ให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็นเวอร์ชัน 10.0.648.151 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player แล้ว

ส่วนผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบน สามารถทำการดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้ที่เว็บไซต์ Download Flash Player หรือจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.2.153.1 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.2.153.1 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

สำหรับผู้ใช้ Flash Player for Android สามารถอัปเดทเป็นเวอร์ชัน 10.2.156.12 ได้จากเว็บไซต์ Android Marketplace (เว็บไซต์ใน แหล่งข้อมูลอ้างอิง) บน Android phone นอกจากนี้ อะโดบียังแนะนำให้ผู้ใช้ Windows, Macintosh และ Linux ที่ใช้โปรแกรม Adobe AIR 2.5.1 และเก่ากว่า ให้ทำการอัปเดทเป็น Adobe AIR 2.6 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาความปลอดภัยเรียบร้อยแล้ว

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.2.153.1 มีดังนี้
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0609).

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Security update available for Adobe Flash Player (APSB11-05)

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: