Wednesday, August 15, 2012

ไมโครซอฟท์เปิดให้อัพเดท Internet Explorer 9.0.9 ผ่านทาง Windows Update เพื่อแก้ปัญหาความปลอดภัย

ไมโครซอฟท์อัปเดท Internet Explorer 9 เป็นวอร์ชัน 9.0.10 อ่านรายละเอียด (22 กันยายน 2555)

ไมโครซอฟท์เปิดให้ผู้ใช้ Internet Explorer 9 (IE9) ทำการอัพเดทเป็นเวอร์ชัน 9.0.9 (revision 9) ได้แล้ว โดยที่ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นดำเนินการตามคำสั่งบนจอ โดยหลังติดตั้งเสร็จจะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การติดตั้งสมบูรณ์

การอัพเดทครั้งนี้จะเป็นการแก้ 4 ปัญหาช่องโหว่ความปลอดภัย ได้แก่ CVE-2012-1526, CVE-2012-2521, CVE-2012-2522, และ CVE-2012-2523 (ทั้ง 4 ปัญหาเป็นปัญหาช่องโหว่ความปลอดภัยไม่มีการเปิดเผยรายละเอียด) ใน IE9 โดยหลังการอัพเดท IE9 จะมีหมายเลขเวอร์ชัน Version: 9.0.9 (KB2722913) โดยช่องโหว่ที่ร้ายแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้าผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี โดย KB2722913 นั้นเป็นอัพเดท "MS12-052" ซึ่งรวมอยู่ใน อัพเดทความปลอดภัยของเดือนสิงหาคม 2555 ที่ออกเมื่อวันที่ 15 ที่ผ่านมา

สำหรับปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS12-052 นั้นถูกจัดให้มีระดับความรุนแรงวิกฤตใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 7 และมีระดับความรุนแรงปานกลางใน  IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows Server โดยไมโครซอฟท์ยังแนะนำให้ผู้ใช้ IE9 ทำการติดตั้งอัพเดทในทันทีที่ทำได้ สามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลดอัพเดทมาติดตั้งเองได้ที่ MS12-052: umulative Security Update for Internet Explorer (2722913)

Internet Explorer 9.0.9 on Windows 7

นอกจากอัพเดท MS12-052 แล้ว ไมโครซอฟท์ยังแนะนำให้ทำการติดตั้งอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนอีก 2 ตัว คือ MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594) และ MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

เรื่องที่เกี่ยวข้อง

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
IE Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: