Pages - Menu

Pages - Menu

Pages

Thursday, December 15, 2011

Microsoft Updates Internet Explorer 9 To Version 9.0.4

ไมโครซอฟท์อัพเดท Internet Explorer 9 เป็นเวอร์ชัน 9.0.4
ไมโครซอฟท์อัพเดท Internet Explorer 9 (IE9) เวอร์ชันสำหรับ Windows Vista และ Windows 7 ทั้งรุ่น 32-บิท และ 64-บิทเป็นเวอร์ชัน 9.0.4 (revision 4) ซึ่งการอัพเดทครั้งนี้เป็นผลมาจากการติดตั้งอัพเดท MS11-099: Cumulative Security Update for Internet Explorer (2618444) โดยอัพเดทตัวนี้ออกมาเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยระดับสูง (Important) ที่พบใน IE9 บน Windows 7 และระดับกลางบน Windows Vista รวมถึงที่พบใน IE6, IE7 และ IE8

สำหรับช่องโหว่ความปลอดภัยที่พบครั้งนี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้ามีการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE9 ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี ในขณะที่ทำให้ข้อมูลรั่วไหลได้บน IE6, IE7 และ IE8 โดยปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS11-099 มี 3 ปัญหามีดังนี้
  • XSS Filter Information Disclosure Vulnerability - CVE-2011-1992
  • Internet Explorer Insecure Library Loading Vulnerability - CVE-2011-2019
  • Content-Disposition Information Disclosure Vulnerability - CVE-2011-3404
ทั้งนี้ เนื่องจากปัญหาช่องโหว่ความปลอดภัยใน IE ที่พบในครั้งนี้มีผลกระทบรุนแรง ดังนั้นเพื่อความปลอดภัยขอแนะนำให้ดำเนินการติดตั้งอัพเดท MS11-099 ทันทีโดยการใช้ IE เปิดไปที่เว็บไซต์ Microsoft Update จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ โดยหลังติดตั้งต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล

ทั้งนี้ นอกจากจะทำการแก้ปัญหาช่องโหว่ความปลอดภัยแล้วอัพเดท MS11-099 ยังอัพเดทเวอร์ชันของ IE9 เป็น 9.0.4 ดังรูปด้านล่าง ซึ่งหมายเลข 4 ใน 9.0.4 นั้นหมายความว่าเป็นการอัพเดท revision 4 แต่การอัพเดทครั้งนี้จะไม่มีผลกับหมายเลขเวอร์ชัน User-Agent string หรือหมายเลขเวอร์ชันของแพลตฟอร์มอื่นๆ แต่อย่างใด

Internet Explorer 9.0.4 (KB2618444)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนทูล (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
IE Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML