ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยใน Flash Player ใน Internet Explorer 10 ~ Windows Administrator Blog

Saturday, September 22, 2012

ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยใน Flash Player ใน Internet Explorer 10

By dtp 1:06:00 PM No comments

ไมโครซอฟท์ออกอัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้ทำการโจมตีแบบเว็บ (web-based attack) ซึ่งพบใน Flash Player ใน Internet Explorer 10 (IE10) ทั้งเวอร์ชันสำหรับ Windows 8 และ Windows Server 2012 โดยการโจมตีแบบเว็บ ผู้โจมตีจะทำการฝังโปรแกรมอันตรายไว้บนเว็บไซต์ จากนั้นจะหลอกให้เหยื่อเข้าเว็บไซต์ดังกล่าวโดยการส่งลิงก์ทางอีเมลหรือข้อความด่วน เมื่อเหยื่อทำการเปิดเว็บไซต์ที่มีโปรแกรมอันตรายแฝงอยู่ด้วย Internet Explorer 10 จะทำให้ถูกโจมตีในทันที

สำหรับรายละเอียดเกี่ยวกับช่องโหว่ความปลอดภัยใน Flash Player ที่ได้รับการแก้ไขโดยอัพเดทนี้อ่านได้จาก Adobe ออก Flash Player 11.3.300.271 โดยปัจจุบันมีรายงานการโจมตีผู้ใช้ Internet Explorer ผ่านทางช่องโหว่ความปลอดภัยหมายเลขอ้างอิง CVE-2012-1535 ซึ่งพบใน Flash Player 11.3.300.270 และเก่ากว่าแล้ว

การอัพเดท Internet Explorer 10
ผู้ใช้ Windows 8 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัพเดทใหม่โดยอัตโนมัติจะไม่เสี่ยงต่อการถูกโจมตีผ่านทางช่องโหว่ของ Flash Player นี้เพราะ Windows 8 จะทำการติดตั้งอัพเดท "Update for Internet Explorer Flash Player for Windows 8 (KB2755399)" โดยอัตโนมัติ สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัพเดทเองให้เข้าไปยังหน้า Control Panel > System and Security > Windows Update > Select updates to install แล้วเลือก "Update for Internet Explorer Flash Player for Windows 8 (KB2755399)" จากนั้นคลิก Install เมื่อการติดตั้งแล้วเสร็จให้ทำการรีสตาร์ทระบบเพื่อให้การอัพเดทสมบูรณ์

สามารถอ่านรายละเอียดวิธีการอัพเดท Windows 8 ได้จาก วิธีใช้งาน Windows Update ใน Windows 8

นอกจากนี้ ผู้ใช้ Internet Explorer 10 ยังสามารถดาวน์โหลดไฟล์อัพเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Internet Explorer และ Windows)

วิธีการตรวจสอบอัพเดท
วิธีการตรวจสอบว่า Internet Explorer 10 ได้รับการอัพเดทแล้วหรือไม่ ทำได้โดยเปิดไปที่ Control Panel > System and Security > Windows Update > View update history จากนั้นให้ตรวจสอบว่ามีการติดตั้ง "Update for Internet Explorer Flash Player for Windows 8 (KB2755399)" หรือไม่ หากไม่พบอัพเดท ให้ดำเนินการอัพเดทตามวิธีการด้านบนในทันทีที่ทำได้

View update history

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Microsoft Internet Information Services (IIS) FTP Service Vulnerabilityไมโครซอฟท์เตือนผู้ใช้ IIS 5, 5.1 และ 6.0 ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ FTP serviceบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (/975191): Vulnerability in Internet Information Ser… Read More
Microsoft Warns About a Serious IE Security Holeไมโครซอฟท์เตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ Video ActiveX Controlบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (972890): Vulnerability in Microsoft Video … Read More
Security Updates for Adobe Reader 9.1.2 and Acrobat 9.1.2แพตซ์สำหรับแก้ไขปัญหาความปลอดภัยระดับวิกฤตใน Adobe Reader 9.1.2 และ Acrobat 9.1.2บทความโดย: Thai Windows Administrator Blogสืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัยซึ่งร้ายแรงระดับวิกฤต (Critical) ในโปรแกรม Adobe Reader 9.1.2 … Read More
Malware that Spread via AutoRunแนวโน้มการระบาดของ Malware ผ่านทาง AutoRunบทความโดย: Thai Windows Administrator Blogมีการรายงานข้อมูลบนเว็บไซต์ Engineering Windows 7 เกี่ยวกับการแพร่ระบาดของมัลแวร์ โดยใช้ช่องโหว่ของฟีเจอร์ AutoRun ของวินโดวส์ในช่วงเวลาระหว่… Read More
Update to the AutoPlay functionality in Windowsไมโครซอฟท์ออกอัพเดทเพื่อปรับปรุงการทำงานของฟังก์ชันบทความโดย: Thai Windows Administrator BlogAutoPlay เป็นฟังก์ชันของระบบวินโดวส์ที่ทำงานร่วมกับคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในรูทของอุปกรณ์เก็บข้อมูลแบบพกพา ชนิด เช่น CD… Read More