ไมโครซอฟท์อัพเดท Internet Explorer 9 เวอร์ชันสำหรับ Windows Vista และ Windows 7 ทั้งรุ่น 32-บิท และ 64-บิทเป็นเวอร์ชัน 9.0.3 (revision 3) อย่างเงียบๆ ซึ่งเป็นผลมาจากการติดตั้งอัพเดท MS11-081: Cumulative Security Update for Internet Explorer (2586448) ที่ออกมาเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยระดับวิกฤตที่พบใน Internet Explorer 9 (IE9) รวมถึง IE6, IE7 และ IE8 โดยช่องโหว่ความปลอดภัยเหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้ามีการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE เวอร์ชันที่ได้รับผลกระทบ ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี
สำหรับปัญหาช่องโหว่ความปลอดภัยใน IE ที่ได้รับการแก้ไขโดยอัพเดm MS11-081 มีจำนวน 8 ปัญหามีดังนี้
- Scroll Event Remote Code Execution Vulnerability - CVE-2011-1993
- OLEAuto32.dll Remote Code Execution Vulnerability - CVE-2011-1995
- Option Element Remote Code Execution Vulnerability - CVE-2011-1996
- OnLoad Event Remote Code Execution Vulnerability - CVE-2011-1997
- Jscript9.dll Remote Code Execution Vulnerability - CVE-2011-1998
- Select Element Remote Code Execution Vulnerability - CVE-2011-1999
- Body Element Remote Code Execution Vulnerability - CVE-2011-2000
- Virtual Function Table Corruption Remote Code Execution Vulnerability - CVE-2011-2001
Internet Explorer 9.0.3 (KB2586448)
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนทูล (รูปฟันเฟือง) แล้วเลือก About Internet Explorer
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• IE Blog
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML