ไมโครซอฟท์เปิดให้ผู้ใช้ Internet Explorer 9 (IE9) ทำการอัพเดทเป็นเวอร์ชัน 9.0.9 (revision 9) ได้แล้ว โดยที่ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นดำเนินการตามคำสั่งบนจอ โดยหลังติดตั้งเสร็จจะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การติดตั้งสมบูรณ์
การอัพเดทครั้งนี้จะเป็นการแก้ 4 ปัญหาช่องโหว่ความปลอดภัย ได้แก่ CVE-2012-1526, CVE-2012-2521, CVE-2012-2522, และ CVE-2012-2523 (ทั้ง 4 ปัญหาเป็นปัญหาช่องโหว่ความปลอดภัยไม่มีการเปิดเผยรายละเอียด) ใน IE9 โดยหลังการอัพเดท IE9 จะมีหมายเลขเวอร์ชัน Version: 9.0.9 (KB2722913) โดยช่องโหว่ที่ร้ายแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้าผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี โดย KB2722913 นั้นเป็นอัพเดท "MS12-052" ซึ่งรวมอยู่ใน อัพเดทความปลอดภัยของเดือนสิงหาคม 2555 ที่ออกเมื่อวันที่ 15 ที่ผ่านมา
สำหรับปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS12-052 นั้นถูกจัดให้มีระดับความรุนแรงวิกฤตใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 7 และมีระดับความรุนแรงปานกลางใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows Server โดยไมโครซอฟท์ยังแนะนำให้ผู้ใช้ IE9 ทำการติดตั้งอัพเดทในทันทีที่ทำได้ สามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลดอัพเดทมาติดตั้งเองได้ที่ MS12-052: umulative Security Update for Internet Explorer (2722913)
Internet Explorer 9.0.9 on Windows 7
นอกจากอัพเดท MS12-052 แล้ว ไมโครซอฟท์ยังแนะนำให้ทำการติดตั้งอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนอีก 2 ตัว คือ MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594) และ MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer
เรื่องที่เกี่ยวข้อง
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
• IE Blog
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML