Tuesday, March 22, 2011

Adobe Flash Player 10.2.153.1 Security Updates

Adobe ออก Flash Player 10.2.153.1 เพื่อแก้ปัญหา Memory Corruption
สืบเนื่องจากการพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติที่มีสาเหตุจากปัญหา memory corruption ในโปรแกรม Flash Player 10.2.152.33 และเก่ากว่า (Flash Player 10.2.154.18 และเก่ากว่าสำหรับ Google Chrome) เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris, โปรแกรม Flash Player 10.1.106.16 และเก่ากว่า สำหรับระบบปฏิบัติการ Android ตามรายละเอียดในบทความเรื่อง Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Flash Player, Adobe Reader และ Acrobat วันนี้ (วันที่ 22 มีนาคม 2554 ตามเวลาในประเทศไทย) อะโดบีได้ออกโปรแกรม Adobe Flash Player 10.2.153.1, Adobe Flash Player 10.2.154.25 (สำหรับ Google Chrome) และ Flash Player 10.2.156.12 (สำหรับ Android) เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

สำหรับปัญหาช่องโหว่ความปลอดภัยที่พบในครั้งนี้สามารถใช้ทำการโจมตีระบบจากระยะไกลเพื่อรันโค้ดอันตราย (Arbitrary code) หรือทำการโจมตีให้เกิดเงื่อนไข Denial of Service (Application crash) เพื่อให้เกิดช่องโหว่สำหรับใช้ยึดครองระบบได้ ที่สำคัญอะโดบีได้รับรายงานว่า มีการโจมตีผู้ใช้ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้โดยการฝังไฟล์ Flash (.swf) ไว้ในไฟล์ Microsoft Excel (.xls) แล้วแนบไปทางอีเมล์สำเร็จเป็นที่เรียบร้อยแล้ว และยังมีการเผยแพร่โค้ดสำหรับโจมตี (Exploit code) โปรแกรม Flash Player บนอินเทอร์เน็ตอีกด้วย ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.2.152.33 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้

วิธีการอัปเดท Adobe Flash Player
ปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัปเดทโดยอัตโนมัติ ในกรณีที่มีเวอร์ชันใหม่ก็จะแจ้งให้ทราบดังภาพด้านล่าง จากนั้นให้คลิก Install เพื่ออัปเดท Flash Player

Update Adobe Flash Player

ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.2 Installer ดังภาพด้านล่าง ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. จากนั้นคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

Adobe Flash Player 10.2 Installer

อย่างไรก็ตาม เราสามารถสั่งให้ทำการอัปเดทเป็น Flash Player 10.2.153.1 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ ทั้งนี้ ให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็นเวอร์ชัน 10.0.648.151 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player แล้ว

ส่วนผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบน สามารถทำการดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้ที่เว็บไซต์ Download Flash Player หรือจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.2.153.1 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.2.153.1 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

สำหรับผู้ใช้ Flash Player for Android สามารถอัปเดทเป็นเวอร์ชัน 10.2.156.12 ได้จากเว็บไซต์ Android Marketplace (เว็บไซต์ใน แหล่งข้อมูลอ้างอิง) บน Android phone นอกจากนี้ อะโดบียังแนะนำให้ผู้ใช้ Windows, Macintosh และ Linux ที่ใช้โปรแกรม Adobe AIR 2.5.1 และเก่ากว่า ให้ทำการอัปเดทเป็น Adobe AIR 2.6 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาความปลอดภัยเรียบร้อยแล้ว

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.2.153.1 มีดังนี้
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0609).

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Security update available for Adobe Flash Player (APSB11-05)

Copyright © 2011 TWA Blog. All Rights Reserved.

Related Posts:

  • DNSChanger Malwareวิธีการป้องกัน ตรวจสอบ และกำจัดมัลแวร์ DNSChanger 9 กรกฎาคม 2555: FBI ทำการปิด DNS Server ที่ใช้โดยมัลแวร์ DNSChanger แล้วเมื่อเวลา 12:01 am EDT = 4.01 pm GMT ในขณะที่เขียนเรื่องนี้ (3 กรกฎาคม 2555) ซึ่งเหลือเวลาอีกเพียงแค่… Read More
  • Internet Explorer Flaw Under Attack - Patch Nowแฮกเกอร์โจมตีช่องโหว่ Internet Explorer แล้ว - อัปเดททันทีเพื่อความปลอดภัย วันที่ 13 มิถุนายนที่ผ่านมาไมโครซอฟท์ออกอัปเดทความปลอดภัยจำนวน 7 ตัว และแนะนำให้ผู้ใช้ Internet Explorer ทุกเวอร์ชันทำการติดตั้งอัปเดท MS12-037 เพื่อแ… Read More
  • Adobe Flash Player 10.3 available for downloadอะโดบีออก Flash Player 10.3.181.14 เพื่อแก้ 11 ปัญหาความปลอดภัย 9 มิถุนายน 2555: อะโดบีออก Flash Player 11.3.300.257 เพื่อแก้ 7 ปัญหาช่องโหว่ความปลอดภัย อ่านรายละเอียด ที่นี่ 13 เมษายน 2555: อะโดบีออก Flash Player 11.2.202.… Read More
  • Microsoft Releases Security Advisory 2501696ไมโครซอฟท์เตือนให้ผู้ใช้ Windows ทุกเวอร์ชันระวังถูกโจมตีผ่านทางช่องโหว่แบบ Zero-Day งานเข้าผู้ใช้ Windows อีกแล้วเนื่องจากไมโครซอฟท์ได้ออก Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Informat… Read More
  • Vulnerability in Windows Common Controls active exploited - Patch MS12-027 Nowแฮกเกอร์เริ่มโจมตีผู้ใช้ Microsoft Office ผ่านช่องโหว่ Windows Common Controls แล้ว - เพื่อความปลอดภัยให้ติดตั้งอัปเดท MS12-027 ทันที ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายนจำนวน 6 ตัวเพื่อปรับปรุง 11 (CVE) ช่องโหว่ความป… Read More

0 Comment: