Monday, September 24, 2012

ไมโครซอฟท์เปิดให้อัพเดท Internet Explorer 9.0.10 ผ่านทาง Windows Update เพื่อแก้ช่องโหว่ความปลอดภัย

ไมโครซอฟท์เปิดให้ผู้ใช้ Internet Explorer 9 (IE9) ทำการอัพเดทเป็นเวอร์ชัน 9.0.10 (revision 10) ได้แล้ว โดยที่ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นดำเนินการตามคำสั่งบนจอ โดยหลังติดตั้งเสร็จจะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การติดตั้งสมบูรณ์

การอัพเดท IE9 ครั้งนี้จะเป็นการแก้ 5 ปัญหาช่องโหว่ความปลอดภัย (มีการเปิดเผยรายละเอียดต่อสาธารณะจำนวน 1 ตัว และไม่มีการเปิดเผยรายละเอียดต่อสาธารณะจำนวน 4 ตัว) ใน IE9 โดยหลังการอัพเดท IE9 จะมีหมายเลขเวอร์ชัน Version: 9.0.10 (KB2744842) โดยช่องโหว่ที่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้าผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

รายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Internet Explorer 9.0.10 มีดังนี้
  • OnMove Use After Free Vulnerability - CVE 2012 1529
  • Event Listener Use After Free Vulnerability - CVE 2012 2546
  • Layout Use After Free Vulnerability - CVE 2012 2548
  • cloneNode Use After Free Vulnerability - CVE 2012 2557
  • execCommand Use After Free Vulnerability - CVE 2012 4969

สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS12-063 นั้นถูกจัดให้มีระดับความรุนแรงวิกฤตใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 7 และมีระดับความรุนแรงปานกลางใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows Server โดยไมโครซอฟท์ยังแนะนำผู้ใช้ IE ทุกเวอร์ชันที่ได้รับผลกระทบให้ทำการติดตั้งอัพเดทในทันทีที่ทำได้ สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ ไมโครซอฟท์ออกอัพเดท MS12-063 เพื่อแก้ช่องโหว่ร้ายแรงใน IE9 และเก่ากว่า

Internet Explorer 9.0.10 on Windows 7

นอกจากนี้ ไมโครซอฟท์ออกอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยใน Flash Player ที่บรรจุอยู่ใน IE10 ทั้งเวอร์ชันสำหรับ Windows 8 และ Windows Server 2012 อีกด้วย โดยช่องโหว่นี้สามารถใช้ทำการโจมตีแบบเว็บ (web-based attack) ได้ ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ Flash Player ใน Internet Explorer 10

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

เรื่องที่เกี่ยวข้อง

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: