ไมโครซอฟท์อัพเดท Internet Explorer 9 (IE9) เวอร์ชันสำหรับ Windows Vista และ Windows 7 ทั้งรุ่น 32-บิท และ 64-บิทเป็นเวอร์ชัน 9.0.4 (revision 4) ซึ่งการอัพเดทครั้งนี้เป็นผลมาจากการติดตั้งอัพเดท MS11-099: Cumulative Security Update for Internet Explorer (2618444) โดยอัพเดทตัวนี้ออกมาเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยระดับสูง (Important) ที่พบใน IE9 บน Windows 7 และระดับกลางบน Windows Vista รวมถึงที่พบใน IE6, IE7 และ IE8
สำหรับช่องโหว่ความปลอดภัยที่พบครั้งนี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้ามีการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE9 ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี ในขณะที่ทำให้ข้อมูลรั่วไหลได้บน IE6, IE7 และ IE8 โดยปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS11-099 มี 3 ปัญหามีดังนี้
- XSS Filter Information Disclosure Vulnerability - CVE-2011-1992
- Internet Explorer Insecure Library Loading Vulnerability - CVE-2011-2019
- Content-Disposition Information Disclosure Vulnerability - CVE-2011-3404
ทั้งนี้ นอกจากจะทำการแก้ปัญหาช่องโหว่ความปลอดภัยแล้วอัพเดท MS11-099 ยังอัพเดทเวอร์ชันของ IE9 เป็น 9.0.4 ดังรูปด้านล่าง ซึ่งหมายเลข 4 ใน 9.0.4 นั้นหมายความว่าเป็นการอัพเดท revision 4 แต่การอัพเดทครั้งนี้จะไม่มีผลกับหมายเลขเวอร์ชัน User-Agent string หรือหมายเลขเวอร์ชันของแพลตฟอร์มอื่นๆ แต่อย่างใด
Internet Explorer 9.0.4 (KB2618444)
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนทูล (รูปฟันเฟือง) แล้วเลือก About Internet Explorer
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• IE Blog
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment