Thursday, November 15, 2012

ไมโครซอฟท์เปิดให้อัปเดท Internet Explorer 9.0.11 เพื่อแก้ช่องโหว่ความปลอดภัย

ไมโครซอฟท์เปิดให้ผู้ใช้ Internet Explorer 9 (IE9) อัปเดทเป็นเวอร์ชัน 9.0.11 (revision 11) เพื่อแก้ช่องโหว่ความปลอดภัยซึ่งมีผลกระทบรุนแรงวิกฤตใน Internet Explorer 9 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 7 และมีผลกระทบปานกลางใน Internet Explorer 9 เวอร์ชันสำหรับ Windows Server โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดทในทันทีที่ทำได้

วิธีการอัปเดท Internet Explorer 9.0.11
ผู้ใช้ Internet Explorer 9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัปเดทผ่านทางเว็บไซต์ Microsoft Update สำหรับผู้ใช้ Internet Explorer 9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นดำเนินการตามคำสั่งบนจอ โดยหลังติดตั้งเสร็จจะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การติดตั้งสมบูรณ์ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ Internet Explorer 9 จะเปลี่ยนเป็น Version: 9.0.11 (KB2761451) อ่านรายละเอียดเพิ่มเติมได้ที่ MS12-071

หมายเหตุ: ช่องโหว่ความปลอดภัยเหล่านี้มีผลกระทบเฉพาะ Internet Explorer 9

Internet Explorer 9.0.11 ได้รับการแก้ 3 ปัญหาช่องโหว่ความปลอดภัยซึ่งไมโครซอฟท์ไม่ได้เปิดเผยรายละเอียด โดยช่องโหว่ที่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย Internet Explorer 9 และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Internet Explorer 9.0.11 มีดังนี้
  • CFormElement Use After Free Vulnerability - CVE-2012-1538
  • CTreePos Use After Free Vulnerability - CVE-2012-1539
  • CTreeNode Use After Free Vulnerability - CVE-2012-4775
Internet Explorer 9.0.11 บน Windows 7 SP1

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

เรื่องที่เกี่ยวข้อง

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: