ไมโครซอฟท์เปิดให้อัพเดท Internet Explorer 9.0.9 ผ่านทาง Windows Update เพื่อแก้ปัญหาความปลอดภัย ~ Windows Administrator Blog

Wednesday, August 15, 2012

ไมโครซอฟท์เปิดให้อัพเดท Internet Explorer 9.0.9 ผ่านทาง Windows Update เพื่อแก้ปัญหาความปลอดภัย

By dtp 10:54:00 PM No comments

ไมโครซอฟท์อัปเดท Internet Explorer 9 เป็นวอร์ชัน 9.0.10 อ่านรายละเอียด (22 กันยายน 2555)

ไมโครซอฟท์เปิดให้ผู้ใช้ Internet Explorer 9 (IE9) ทำการอัพเดทเป็นเวอร์ชัน 9.0.9 (revision 9) ได้แล้ว โดยที่ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นดำเนินการตามคำสั่งบนจอ โดยหลังติดตั้งเสร็จจะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การติดตั้งสมบูรณ์

การอัพเดทครั้งนี้จะเป็นการแก้ 4 ปัญหาช่องโหว่ความปลอดภัย ได้แก่ CVE-2012-1526, CVE-2012-2521, CVE-2012-2522, และ CVE-2012-2523 (ทั้ง 4 ปัญหาเป็นปัญหาช่องโหว่ความปลอดภัยไม่มีการเปิดเผยรายละเอียด) ใน IE9 โดยหลังการอัพเดท IE9 จะมีหมายเลขเวอร์ชัน Version: 9.0.9 (KB2722913) โดยช่องโหว่ที่ร้ายแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้าผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี โดย KB2722913 นั้นเป็นอัพเดท "MS12-052" ซึ่งรวมอยู่ใน อัพเดทความปลอดภัยของเดือนสิงหาคม 2555 ที่ออกเมื่อวันที่ 15 ที่ผ่านมา

สำหรับปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS12-052 นั้นถูกจัดให้มีระดับความรุนแรงวิกฤตใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 7 และมีระดับความรุนแรงปานกลางใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows Server โดยไมโครซอฟท์ยังแนะนำให้ผู้ใช้ IE9 ทำการติดตั้งอัพเดทในทันทีที่ทำได้ สามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลดอัพเดทมาติดตั้งเองได้ที่ MS12-052: umulative Security Update for Internet Explorer (2722913)

Internet Explorer 9.0.9 on Windows 7

นอกจากอัพเดท MS12-052 แล้ว ไมโครซอฟท์ยังแนะนำให้ทำการติดตั้งอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนอีก 2 ตัว คือ MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594) และ MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

เรื่องที่เกี่ยวข้อง

ไมโครซอฟท์เปิดให้ดาวน์โหลด Internet Explorer 9 (IE9) Final

ดาวน์โหลด Windows Essentials 2012 (Build 16.4.3503.728)ไมโครซอฟท์ออก Windows Essentials 2012 (Build 16.4.3503.728) ซึ่งเป็นเวอร์ชันใหม่ล่าสุดของชุดรวมโปรแกรมเครื่องมือฟรีสำหรับเสริมการใช้งาน Windows โดยในเวอร์ชันนี้ไมโครซอฟท์ได้ทำการตัดแบรนด์ "Live" ออกเหลือเพียงแค่ Windows Essen… Read More
ไมโครซอฟท์เตรียมแก้ช่องโหว่รุนแรงวิกฤตใน Word, SharePoint Server และ Office Web Apps ในการออก Patch Tuesday สัปดาห์หน้าไมโครซอฟท์ประกาศรายละเอียดการอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนตุลาคม 2555 แล้ว โดยจะมีการออกอัพเดทจำนวน 7 ตัวเพื่อปรับปรุง 20 ช่องโหว่ความปลอดภัย (CVE) ใน Microsoft Office (Word), Windows, Server Software (SharePoi… Read More
ผู้ใช้ Windows 8 ไม่สามารถติดตั้งแอพจาก Windows Store ผ่านทาง Google Chrome ได้Windows 8 กำลังจะออกอย่างเป็นทางการในวันที่ 26 ตุลาคม 2555 โดยจะมาพร้อมกับคุณลักษณะสำคัญตัวหนึ่งคือ Windows Store เป็นซึ่งเป็นร้านขายแอพออนไล์ของไมโครซอฟท์ที่ผู้ใช้ Windows 8 สามารถซื้อแอพหรือติดตั้งแอพฟรี สำหรับการติดตั้งแอพ… Read More
ดาวน์โหลด Windows Essentials 2012 (Build 16.4.3505.912)ไมโครซอฟท์ออก Windows Essentials 2012 (Build 16.4.3505.912) ซึ่งเป็นเวอร์ชันใหม่ล่าสุดของชุดรวมโปรแกรมเครื่องมือฟรีสำหรับเสริมการใช้งาน Windows โดยในเวอร์ชันนี้ได้อัพเดทโปรแกรม Movie Maker, Photo Gallery, Mail, Writer Family … Read More
Microsoft shows new Metro websiteอัพเดท: ไมโครซอฟท์เปลี่ยนโฮมเพจ Microsoft.com เป็นสไตล์ Metro แล้ว ไมโครซอฟท์โชว์ตัวอย่างหน้าโฮมเพจ Microsoft.com ดีไซน์สไตล์ Metro แบบใหม่ ไมโครซอฟท์โชว์ตัวอย่างหน้าโฮมเพจ Microsoft.com โฉมใหม่ซึ่งใช้ระบบอินเทอร์เฟชสไตล์ Me… Read More