Tuesday, December 11, 2012

Adobe ออก Flash Player 11.5.502.135 แก้ 3 ช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่กระทบกับผู้ใช้ Windows, Mac, Linux และ Android

อะโดบีออก Flash Player 11.5.502.135 สำหรับ Windows และ Flash Player 11.5.502.136 สำหรับ Mac เพื่อแก้ 3 ปัญหาช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่ส่งผลกระทบต่อการทำงานของแอพพลิเคชันซึ่งอาจทำให้เกิดช่องโหว่ที่สามารถใช้เป็นช่องทางในการควบคุมระบบได้ โดยปัญหาเหล่านี้มีผลกระทบกับผู้ใช้ Flash Player บน Windows, Mac, Linux และ Android

Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังนี้
  • Flash Player 11.5.502.110 และเก่ากว่าเวอร์ชันสำหรับ Windows และ Mac
  • Flash Player 11.2.202.251 และเก่ากว่าเวอร์ชันสำหรับ Linux
  • Flash Player 11.1.115.27 และเก่ากว่าเวอร์ชันสำหรับ Android 4.x
  • Flash Player 11.1.111.24 และเก่ากว่าเวอร์ชันสำหรับ Android 3.x และ Android 2.x

วิธีการป้องกันการโจมตีจากมัลแวร์และแฮกเกอร์
อะโดบีแนะนำให้ผู้ใช้ Flash Player บน Windows, Mac และ Linux ดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer และเบราเซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัปเดทเป็น Flash Player 11.5.502.135
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัปเดทเป็น Flash Player 11.5.502.136
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดทเป็น Flash Player 11.2.202.258
  • ผู้ใช้ Flash Player บน Android 4.x และเก่ากว่า ให้อัปเดทเป็น Flash Player 11.1.115.34
  • ผู้ใช้ Flash Player บน Android 3.x และเก่ากว่า ให้อัปเดทเป็น Flash Player 11.1.111.29
  • ผู้ใช้ Google Chrome ให้อัปเดทเป็นเวอร์ชัน 23.0.1271.97

วิธีอัปเดท Flash Player
การอัปเดท Flash Player นั้นโดยปกติแล้วโปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบเมื่อมีการออกอัปเดทเวอร์ชันใหม่โดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ดังภาพที่ 1 ซึ่งผู้ใช้สามารถทำการอัปเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.5 Installer ดังภาพที่ 2 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

ภาพที่ 1 Update Adobe Flash Player

ภาพที่ 2 Adobe Flash Player 11.5 Installer

นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดทเป็น Flash Player 11.5.502.135 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง

ภาพที่ 3 Flash Player 11.5.502.135

*เฉพาะผู้ใช้ที่ติดตั้ง Flash Player ก่อน 15 สิงหาคม 2555

มีอะไรใหม่ใน Flash Player 11.5.502.135?
Flash Player 11.5.502.135 มีคุณลักษณะใหม่, ปรับปรุงการทำงาน และแก้ปัญหาความปลอดภัย ดังต่อไปนี้

คุณลักษณะใหม่
  • Added a new Android-specific xml element <containsVideo> in the application.xml.

ปรับปรุงการทำงาน
  • Large images not loading in Flash Player (3364103).
  • Video playback broken on Digital Theater AIR app (3364478).
  • Wrong layering/depth of video component after re-activating app on Nexus 7 (3356240).
  • Mac AIR not enforcing output protection when switching/dragging from internal to external monitor (3366931).
  • Output protection=REQUIRED content doesn't play on Retina Macbook pro internal monitor (3360459).

สามารถอ่านรายละเอียดของคุณลักษณะใหม่ใน Flash Player 11.5 ได้ที่ Flash Player and Adobe AIR feature list.

Flash Player 11.5.502.135 มีการปรับปรุงปัญหาความปลอดภัยดังต่อไปนี้
  • Fixed a buffer overflow vulnerability that could lead to code execution (CVE-2012-5676).
  • Fixed an integer overflow vulnerability that could lead to code execution (CVE-2012-5677).
  • Fixed a memory corruption vulnerability that could lead to code execution (CVE-2012-5678).

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.5 Release Notes
Security Bulletin APSB12-27

บทความโดย: TWA Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: