9 มิถุนายน 2555: อะโดบีออก Flash Player 11.3.300.257 เพื่อแก้ 7 ปัญหาช่องโหว่ความปลอดภัย อ่านรายละเอียด ที่นี่
13 เมษายน 2555: อะโดบีออก Flash Player 11.2.202.233 เพื่อแก้ปัญหาที่กระทบกับเสถียรภาพและประสิทธิภาพในการทำงานเมื่อทำการสั่งพิมพ์ออกทางเครื่องพิมพ์ที่ต่อกับเครื่องคอมพิวเตอร์
- ดาวน์โหลด Flash Player 11.2.202.233 for Internet Explorer (Windows) 32-bit ได้ ที่นี่
- ดาวน์โหลด Flash Player 11.2.202.233 for Firefox (Windows) 32-bit ได้ ที่นี่
27 มีนาคม 2555: Adobe ออก Flash Player 11.2 Final เวอร์ชันเต็มคือ Flash Player 11.2.202.228 เวอร์ชันล่าสุดนี้มีคุณสมบัติใหม่หลายอย่างได้แก่ สนับสนุน hardware acceleration ได้ดีขึ้น, มีฟังก์ชัน ThrottleEvent ตัวใหม่, มีฟังก์ชัน Mouse lock ที่ทำให้สามารถดูเนื้อหาที่มียาวมากๆ และการเล่นเกมแบบ first-person games ได้สะดวกมากขึ้น, มีระบบการถอดรหัสข้อมูลวิดีโอแบบ Multithreaded และรองรับการอัปเดท Flash Player ในฉากหลัง
5 มีนาคม 2555: Adobe ออก Flash Player 11.1.102.63 เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงจำนวน 2 ปัญหาที่พบในเวอร์ชันก่อนหน้า ได้แก่ปัญหา Memory corruption (CVE-2012-0768) และ Integer errors (CVE-2012-0769) ที่ทำให้โปรแกรม Flash Player ทำงานผิดพลาดและทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องคอมพิวเตอร์ได้ โดยปัญหาทั้ง 2 นี้ถูกจัดความสำคัญ (Priority) ที่ต้องทำการปรับปรุงในระดับ 2 ซึ่งหมายความว่าเป็นช่องโหว่มีความเสี่ยงแต่ยังไม่มีรายงานการโจมตีที่ประสบความสำเร็จ ปัญหาเหล่านี้มีผลกระทบกับผู้ใช้ Flash Player ทั้งเวอร์ชันสำหรับ Windows, MAC OS, Linux, Solaris และ Android
15 กุมภาพันธ์ 2555: Adobe ออก Flash Player 11.1.102.62 เพื่ออุดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 7 ปัญหาที่พบในเวอร์ชันก่อนหน้า ได้แก่ปัญหา Memory corruption และ Security bypass ที่ทำให้โปรแกรม Flash Player ทำงานผิดพลาดและทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องคอมพิวเตอร์ได้ และปัญหา Universal cross-site scripting (CVE-2012-0767) ที่สามารถใช้ทำการโจมตีเว็บไซต์และเว็บเมล์บนอินเทอร์เน็ตซึ่งปัจจุบันมีรายงานว่ามีการโจมตีในลักษณะนี้เกิดขึ้นแล้ว ปัญหาเหล่านี้มีผลกระทบกับผู้ใช้ Flash Player ทั้งเวอร์ชันสำหรับ Windows, MAC OS, Linux, Solaris และ Android
10 พฤศจิกายน 2554: Adobe ออก Flash Player 11.1.102.55 เพื่ออุดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 12 ตัวที่พบในเวอร์ชันก่อนหน้า นอกจากนี้ใน Flash Player 11.x มีคุณสมบัติใหม่หลายอย่างได้แก่ สามารถรองรับระบบปฏิบัติการและเว็บเบราเซอร์แบบ 64-บิททั้งบน Windows, Linux และ Mac OS, เพิ่มประสิทธิภาพในการแสดงผลทั้งแบบ 2D และ 3D, สามารถรองรับการเข้ารหัสข้อมูลที่สื่อสารระหว่าง client/server applications ด้วยโปรโตคอล TLS เป็นต้น
4 ตุลาคม 2554: Adobe ออก Flash Player 11.0.1.152 ซึ่งมีคุณสมบัติใหม่หลายอย่างได้แก่ สามารถรองรับระบบปฏิบัติการและเว็บเบราเซอร์แบบ 64-บิททั้งบน Windows, Linux และ Mac OS, เพิ่มประสิทธิภาพในการแสดงผลทั้งแบบ 2D และ 3D, สามารถรองรับการเข้ารหัสข้อมูลที่สื่อสารระหว่าง client/server applications ด้วยโปรโตคอล TLS เป็นต้น
21 กันยายน 2554: Adobe ออก Flash Player 10.3.183.10 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงสูงใน Flash Player 10.3.183.7 หรือเก่ากว่า ปัญหานี้อาจเป็นสาเหตุทำให้โปรแกรม Flash Player ทำงานผิดพลาดจนส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องได้ ซึ่งมีผลกระทบกับโปรแกรมเว็บเบราเซอร์ทุกตัว และปัจจุบันมีรายงานการโจมตีแบบ Cross-Site Scripting (XSS) ผ่านทางช่องโหว่ความปลอดภัยหมายเลข CVE-2011-2444 ซึ่งเป็นหนึ่งในช่องโหว่ความปลอดภัยที่พบในครั้งนี้แล้ว ดังนั้น เพื่อความปลอดภัยในการท่องอินเทอร์เน็ตให้ทำการอัปเดททันทีที่ทำได้
วันที่ 12 พฤษภาคม 2554: อะโดบีอัปเดทโปรแกรม Flash Player เป็นเวอร์ชัน 10.3.181.14 เพื่อแก้ 11 ช่องโหว่ความปลอดภัยที่เกิดจากปัญหา Memory Corruption ที่พบใน Flash Player 10.2.159.1 และเก่ากว่า (Flash Player 10.2.154.28 และเก่ากว่าสำหรับ Google Chrome) สำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris และในโปรแกรม Flash Player 10.2.157.51 และเก่ากว่า สำหรับระบบปฏิบัติการ Android
ทั้งนี้ ปัจจุบัน มีรายงานว่ามีมัลแวร์พยายามทำการโจมตีผู้ใช้ Flash Player บนระบบปฏิบัติการ Windows ผ่านทางช่องโหว่ความปลอดภัยที่มีหมายเลขอ้างอิงเป็น CVE-2011-0627 แล้ว โดยการใช้วิธีการฝังไฟล์ Flash (.swf) ที่แฝงโค้ดอันตรายไว้ในไฟล์ Microsoft Word (.doc) หรือ Microsoft Excel (.xls) แล้วส่งไปยังเป้าหมายทางอีเมล์ ถ้าผู้ใช้บนเครื่องเป้าหมายทำการเปิดไฟล์ .doc หรือ .xls (ซึ่งมีไฟล์ Flash ที่มีโค้ดอันตรายแฝงอยู่) ก็จะถูกโจมตีในทันที อย่างไรก็ตาม ณ ปัจจุบันยังไม่มีรายงานว่าการโจมตีประสบความเร็จแต่อย่างใด
วิธีการป้องกันการโจมตีจากมัลแวร์ผ่านทาง Flash Player
สำหรับผู้ใช้โปรแกรม Flash Player 10.2.159.1 หรือเก่ากว่า สามารถป้องกันการโจมตีจากมัลแวร์ผ่านทาง Flash Player ได้โดยการอัปเดทเป็นเวอร์ชัน 10.3.181.14 ซึ่งปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัปเดทโดยอัตโนมัติ ในกรณีที่มีเวอร์ชันใหม่ก็จะแจ้งให้ทราบดังรูปด้านล่าง จากนั้นให้คลิก Install เพื่อทำการอัปเดทโปรแกรม Flash Player
Update Adobe Flash Player
จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.3 Installer ดังรูปด้านล่าง ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. แล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)
Adobe Flash Player 10.3 Installer
นอกจากการอัปเดทโดยใช้ Adobe Update Manager แล้ว ผู้ใช้สามารถทำการอัปเดทเป็น Flash Player 10.3.181.14 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.3.181.14 for Internet Explorer (Windows) ได้ที่เว็บไซต์
• ดาวน์โหลด Flash Player 10.3.181.14 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์
หมายเหตุ: ให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์
สำหรับผู้ใช้ Flash Player 10.2.157.51 หรือเก่ากว่าบนระบบปฏิบัติการ Android ให้ทำการอัปเดทเป็น Flash Player 10.3.185.21 โดยผ่านทาง Android Marketplace บน Android phone
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.3.181.14 มีดังนี้
- Resolves a design flaw that could lead to information disclosure (CVE-2011-0579).
- Resolves an integer overflow vulnerability that could lead to code execution (CVE-2011-0618).
- Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0619).
- Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0620).
- Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0621).
- Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0622).
- Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0623).
- Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0624).
- Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0625).
- Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0626).
- Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0627).
Vulnerability identifier: APSB11-12
CVE number: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Security update available for Adobe Flash Player (APSB11-12)
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML