การอัพเดท IE9 ครั้งนี้จะเป็นการแก้ 5 ปัญหาช่องโหว่ความปลอดภัย (มีการเปิดเผยรายละเอียดต่อสาธารณะจำนวน 1 ตัว และไม่มีการเปิดเผยรายละเอียดต่อสาธารณะจำนวน 4 ตัว) ใน IE9 โดยหลังการอัพเดท IE9 จะมีหมายเลขเวอร์ชัน Version: 9.0.10 (KB2744842) โดยช่องโหว่ที่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้าผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี
รายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Internet Explorer 9.0.10 มีดังนี้
- OnMove Use After Free Vulnerability - CVE 2012 1529
- Event Listener Use After Free Vulnerability - CVE 2012 2546
- Layout Use After Free Vulnerability - CVE 2012 2548
- cloneNode Use After Free Vulnerability - CVE 2012 2557
- execCommand Use After Free Vulnerability - CVE 2012 4969
สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขโดยอัพเดท MS12-063 นั้นถูกจัดให้มีระดับความรุนแรงวิกฤตใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 7 และมีระดับความรุนแรงปานกลางใน IE6, IE7, IE8 และ IE9 เวอร์ชันสำหรับ Windows Server โดยไมโครซอฟท์ยังแนะนำผู้ใช้ IE ทุกเวอร์ชันที่ได้รับผลกระทบให้ทำการติดตั้งอัพเดทในทันทีที่ทำได้ สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ ไมโครซอฟท์ออกอัพเดท MS12-063 เพื่อแก้ช่องโหว่ร้ายแรงใน IE9 และเก่ากว่า
Internet Explorer 9.0.10 on Windows 7
นอกจากนี้ ไมโครซอฟท์ออกอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยใน Flash Player ที่บรรจุอยู่ใน IE10 ทั้งเวอร์ชันสำหรับ Windows 8 และ Windows Server 2012 อีกด้วย โดยช่องโหว่นี้สามารถใช้ทำการโจมตีแบบเว็บ (web-based attack) ได้ ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ Flash Player ใน Internet Explorer 10
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer
เรื่องที่เกี่ยวข้อง
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML