Pages - Menu

Pages - Menu

Pages

Saturday, September 22, 2012

ไมโครซอฟท์ออกอัพเดท MS12-063 เป็นกรณีเร่งด่วนเพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer 9 และเก่ากว่า

ไมโครซอฟท์ออกอัพเดตหรือแพตซ์หมายเลข MS12-063 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer 9 และเก่ากว่าบน Windows ทุกเวอร์ชันที่สนับสนุน ซึ่งปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว

หมายเหตุ: Internet Explorer 10 บน Windows 8 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้

Microsoft Security Update for September 2012 (Out-of-Band)
วันที่ 20 กันยายน 2555 (ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for September 2012 (Out-of-Band) จำนวน 1 ตัว คือ อัพเดตหมายเลข MS12-063 เพื่อแก้ ช่องโหว่ความปลอดภัย use-after-free ที่เกิดในฟังก์ชัน CMshtmlEd::Exec ของไฟล์ mshtml.dll (CVE-2012-4969) และยังแก้อีก 4 ช่องโหว่ความปลอดภัยที่ไม่มีการเปิดเผยรายละเอียดต่อสาธารณะ โดยช่องโหว่ความปลอดภัยทั้งหมดมีผลกระทบกับ Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน ดังรายละเอียดในหัวข้อ Affected Software ด้านล่าง


MS12-063: Cumulative Security Update for Internet Explorer (2744842)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-063
Impact: Remote Code Execution
Affected Software:
Windows XP Service Pack 3:
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

Windows XP Professional x64 Edition SP2:
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

Windows Server 2003 SP2:
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

Windows Server 2003 x64 Edition SP2:
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

Windows Server 2003 with SP2 for Itanium-based Systems:
  • Internet Explorer 6
  • Internet Explorer 7

Windows Vista SP2:
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Windows Vista x64 Edition SP2:
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Windows Server 2008 for 32-bit Systems SP2: (Windows Server 2008 Server Core installation not affected)
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Windows Server 2008 for x64-based Systems SP2: (Windows Server 2008 Server Core installation not affected)
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Windows Server 2008 for Itanium-based Systems SP2:
  • Internet Explorer 7

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1:
  • Internet Explorer 8
  • Internet Explorer 9

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1:
  • Internet Explorer 8
  • Internet Explorer 9

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems SP1: (Windows Server 2008 R2 Server Core installation not affected)
  • Internet Explorer 8
  • Internet Explorer 9

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems SP1:
  • Internet Explorer 8

การออกอัพเดตและการอัพเดตระบบ
ผู้ที่ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดตได้จากเว็บไซต์ Microsoft Update หรือทำการอัพเดตผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ตั้งแต่วันที่ 21 กันยายน 2555 (เวลาในประเทศไทย) เป็นต้นไป

สำหรับผู้ที่ไม่สะดวกในการอัพเดตทางอินเทอร์เน็ต สามารถดาวน์โหลดไฟล์อัพเดตแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Internet Explorer และ Windows)

ความเห็นของผู้เขียน
ผู้ใช้ (โดยเฉพาะผู้ดูแลระบบ) Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการอัพเดตทันทีที่ทำได้เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft releases MS12-063 - Cumulative Security Update for Internet Explorer

Copyright © 2012 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML