Saturday, September 22, 2012

ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยใน Flash Player ใน Internet Explorer 10

ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้ทำการโจมตีแบบเว็บ (web-based attack) ซึ่งพบใน Flash Player ใน Internet Explorer 10 (IE10) ทั้งเวอร์ชันสำหรับ Windows 8 และ Windows Server 2012 โดยการโจมตีแบบเว็บ ผู้โจมตีจะทำการฝังโปรแกรมอันตรายไว้บนเว็บไซต์ จากนั้นจะหลอกให้เหยื่อเข้าเว็บไซต์ดังกล่าวโดยการส่งลิงก์ทางอีเมลหรือข้อความด่วน เมื่อเหยื่อทำการเปิดเว็บไซต์ที่มีโปรแกรมอันตรายแฝงอยู่ด้วย Internet Explorer 10 จะทำให้ถูกโจมตีในทันที

สำหรับรายละเอียดเกี่ยวกับช่องโหว่ความปลอดภัยใน Flash Player ที่ได้รับการแก้ไขโดยอัพเดทนี้อ่านได้จาก Adobe ออก Flash Player 11.3.300.271 โดยปัจจุบันมีรายงานการโจมตีผู้ใช้ Internet Explorer ผ่านทางช่องโหว่ความปลอดภัยหมายเลขอ้างอิง CVE-2012-1535 ซึ่งพบใน Flash Player 11.3.300.270 และเก่ากว่าแล้ว

การอัพเดท Internet Explorer 10
ผู้ใช้ Windows 8 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัพเดทใหม่โดยอัตโนมัติจะไม่เสี่ยงต่อการถูกโจมตีผ่านทางช่องโหว่ของ Flash Player นี้เพราะ Windows 8 จะทำการติดตั้งอัพเดท "Update for Internet Explorer Flash Player for Windows 8 (KB2755399)" โดยอัตโนมัติ  สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัพเดทเองให้เข้าไปยังหน้า Control Panel > System and Security > Windows Update > Select updates to install แล้วเลือก "Update for Internet Explorer Flash Player for Windows 8 (KB2755399)" จากนั้นคลิก Install เมื่อการติดตั้งแล้วเสร็จให้ทำการรีสตาร์ทระบบเพื่อให้การอัพเดทสมบูรณ์

สามารถอ่านรายละเอียดวิธีการอัพเดท Windows 8 ได้จาก วิธีใช้งาน Windows Update ใน Windows 8

นอกจากนี้ ผู้ใช้ Internet Explorer 10 ยังสามารถดาวน์โหลดไฟล์อัพเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Internet Explorer และ Windows)

วิธีการตรวจสอบอัพเดท
วิธีการตรวจสอบว่า Internet Explorer 10 ได้รับการอัพเดทแล้วหรือไม่ ทำได้โดยเปิดไปที่ Control Panel > System and Security > Windows Update > View update history จากนั้นให้ตรวจสอบว่ามีการติดตั้ง "Update for Internet Explorer Flash Player for Windows 8 (KB2755399)" หรือไม่ หากไม่พบอัพเดท ให้ดำเนินการอัพเดทตามวิธีการด้านบนในทันทีที่ทำได้

View update history

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: