Monday, June 25, 2012

Internet Explorer Flaw Under Attack - Patch Now

แฮกเกอร์โจมตีช่องโหว่ Internet Explorer แล้ว - อัปเดททันทีเพื่อความปลอดภัย
วันที่ 13 มิถุนายนที่ผ่านมาไมโครซอฟท์ออกอัปเดทความปลอดภัยจำนวน 7 ตัว และแนะนำให้ผู้ใช้ Internet Explorer ทุกเวอร์ชันทำการติดตั้งอัปเดท MS12-037 เพื่อแก้ปัญหาโหว่ความปลอดภัยร้ายแรงวิกฤตที่แฮกเกอร์สามารถใช้ทำการโจมตีระบบเพื่อเข้าควบคุมระบบได้ โดยปัญหานี้มีผลกระทบกับผู้ใช้ Windows ทุกเวอร์ชันทั้งเวอร์ชันสำหรับเดสก์ท็อปและเซิร์ฟเวอร์  อย่างไรก็ตาม ยังมีผู้ใช้จำนวนไม่น้อยที่ไม่ทราบหรือไม่ทำตามที่ไมโครซอฟท์แนะนำ ทำให้ล่าสุดมีรายงานการโจมตีผ่านช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว


อัปเดท MS12-037 แก้ปัญหาโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE จำนวน 13 ปัญหาที่แฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบจากระยะไกล (Remote Code Execution) เพื่อเข้าควบคุมระบบได้ โดยปัญหานี้มีผลกระทบกับผู้ใช้ Windows ทุกเวอร์ชันทั้งเวอร์ชันสำหรับเดสก์ท็อปและเซิร์ฟเวอร์ ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับผู้ใช้ที่กำลังล็อกออนเข้าระบบ
  • Center Element Remote Code Execution Vulnerability - CVE-2012-1523
  • HTML Sanitization Vulnerability - CVE-2012-1858
  • EUC-JP Character Encoding Vulnerability - CVE-2012-1872
  • Null Byte Information Disclosure Vulnerability - CVE-2012-1873
  • Developer Toolbar Remote Code Execution Vulnerability - CVE-2012-1874
  • Same ID Property Remote Code Execution Vulnerability - CVE-2012-1875
  • Col Element Remote Code Execution Vulnerability - CVE-2012-1876
  • Title Element Change Remote Code Execution Vulnerability - CVE-2012-1877
  • OnBeforeDeactivate Event Remote Code Execution Vulnerability - CVE-2012-1878
  • insertAdjacentText Remote Code Execution Vulnerability - CVE-2012-1879
  • insertRow Remote Code Execution Vulnerability - CVE-2012-1880
  • OnRowsInserted Event Remote Code Execution Vulnerability - CVE-2012-1881
  • Scrolling Events Information Disclosure Vulnerability - CVE-2012-1882

สำหรับช่องโหว่ความปลอดภัยที่มีรายงานการโจมตีแล้วคือ Same ID Property Remote Code Execution Vulnerability - CVE-2012-1875

การติดตั้งอัปเดท
ผู้ใช้ Internet Explorer สามารถทำการติดตั้งอัปเดท MS12-037 ได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการดาวน์โหลดอัปเดทมาทำการติดตั้งเองได้ตามเวอร์ชันของ Internet Explorer ดังต่อไปนี้

โดยหลังจากทำการติดตั้งจะต้องรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์สำหรับผู้ใช้ Internet Explorer บน Windows 7 หลังทำการติดตั้งอัปเดท MS12-037 หมายเลขเวอร์ชันจะเปลี่ยนเป็น9.0.7 (9.0.8112.16421, Update Version 9.0.7 KB2699988)


สำหรับ Windows และ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ มีรายชื่อดังนี้
  • Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 และ Internet Explorer 9
  • Windows XP ทุกเวอร์ชัน
  • Windows Server 2003 ทุกเวอร์ชัน
  • Windows Vista ทุกเวอร์ชัน
  • Windows Server 2008 ทุกเวอร์ชันยกเว้น Windows Server 2008 Server Core
  • Windows 7 ทุกเวอร์ชัน
  • Windows Server 2008 R2 ทุกเวอร์ชันยกเว้น Windows Server 2008 R2 Server Core

ทั้งนี้ สามารถอ่านรายละเอียดการอัปเดทความปลอดภัย (Security Update) ของเดือนมิถุนายน 2555 ได้ที่ รายละเอียด Microsoft security bulletin เดือนมิถุนายน 2555

เรื่องที่เกี่ยวข้อง

ความเห็นผู้เขียน
ถ้าหากคุณยังอยู่ในกลุ่มผู้ใช้ Internet Explorer ที่ยังไม่ได้ติดตั้งอัปเดท MS12-037 ให้ดำเนินการติดตั้งอัปเดทในทันทีเพื่อความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
PC World

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: