ไมโครซอฟท์ออกเครื่องมือ Fix it สำหรับป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer แล้ว โดยช่องโหว่ความปลอดภัยดังกล่าวนี้มีผลกระทบกับ Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน
ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลด Fix it ได้ที่เว็บไซต์ Download Internet Explorer Fix it โดย Fix it ตัวนี้เป็นเครื่องมือแบบ one-click solution ซึ่งผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันระบบให้โดยอัตโนมัติในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย Internet Explorer ได้ตามปกติ
นอกจากนี้ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ (Patch) สำหรับแก้ไขปัญหาอย่างถาวรในวันศุกร์ที่ 21 กันานยน 2555 นี้ โดยจะแจกจ่ายให้ผู้ใช้ผ่านทาง Windows Update, WSUS และช่องทางมาตรฐานอื่น ๆ ของการแจกจ่ายอัพเดทของไมโครซอฟท์
สำหรับช่องโหว่ความปลอดภัยแบบ Zero-Day ที่พบใน Internet Explorer 9 และเก่ากว่า เป็นช่องโหว่ use-after-free ที่เกิดในฟังก์ชัน CMshtmlEd::Exec ของไฟล์ mshtml.dll (CVE-2012-4969) สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีบนอินเทอร์เน็ตและมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมได้ที่ ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer 9 และเก่ากว่าให้ระวังถูกโจมตี
หมายเหตุ: Internet Explorer 10 บน Windows 8 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้
ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต แนะนำให้ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการประยุกต์ใช้ Fix it นี้ในทันทีและให้ทำการติดตั้งอัพเดทซึ่งจะออกในวันพรุ่งนี้ (21 กันยายน 2555) ในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
Thursday, September 20, 2012
Home »
Microsoft
,
Security
,
Security Update
,
Tech News
» ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 9 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย
0 Comment:
Post a Comment