15 มกราคม 2556: ไมโครซอฟท์ออกอัปเดท MS13-008 แก้ช่องโหว่ 0-day ใน IE8 และเก่ากว่า แล้ว
ไมโครซอฟท์ออกเครื่องมือ Fix it สำหรับป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 แล้ว โดยช่องโหว่ความปลอดภัยนี้เป็นแบบ Zero-Day เพราะยังไม่มีแพตช์ (Patch) สำหรับแก้ไข เป็นช่องโหว่ที่สามารถใช้โจมตีระบบจากระยะไกล (Remote Code Execution) ได้และมีผลกระทบกับ Windows ทุกเวอร์ชันที่สนับสนุน
ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลด Fix it ได้ที่เว็บไซต์ Microsoft Knowledge Base Article 2794220 โดย Fix it เป็นเครื่องมือแบบ one-click solution ที่ทำงานแบบอัตโนมัติ โดยผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันไม่ให้ช่องโหว่ถูกใช้ในการรันโค้ดอันตรายในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย Internet Explorer ได้ตามปกติ
สำหรับช่องโหว่ความปลอดภัยแบบ Zero-Day ที่พบใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 เป็นช่องโหว่ use-after-free (CVE-2012-4792) ที่เกิดในฟังก์ชัน mshtml!CElement::FindDefaultElem ของไฟล์ mshtml_shim32.sdb สำหรับ Windows 32-บิท (mshtml_shim64.sdb สำหรับ Windows 64-บิท) สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกลได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีบนอินเทอร์เน็ตและมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมได้ที่ Microsoft Security Advisory (2794220)
ปัจจุบันไมโครซอฟท์ยังพัฒนาแพตช์สำหรับแก้ไขปัญหานี้ไม่แล้วเสร็จทำให้ไม่สามารถออกพร้อมกับการออก อัปเดทความปลอดภัยเดือนมกราคม 2556 ที่จะออกในวันอังคารที่ 8 (วันพุธที่ 9 ตามเวลาในประเทศไทย) ทำให้มีความเป็นไปได้สูงที่ไมโครซอฟท์จะออกอัปเดทแบบ out-of-cycle security update
หมายเหตุ: Internet Explorer 9 และ Internet Explorer 10 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้
ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต แนะนำให้ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการประยุกต์ใช้ Fix it นี้ในทันทีและให้ติดตามข้อมูลจากไมโครซอฟท์เรื่องการออกอัปเดท
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Fix it for Security Advisory 2794220 now available
Copyright © 2013 TWA Blog. All Rights Reserved.
Saturday, January 5, 2013
Home »
Microsoft
,
Security
,
Tech News
» ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 8 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย
ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 8 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย
Related Posts:
Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7Secunia บริษัทวิจัยความปลอดภัยชื่อดังในประเทศเดนมาร์กประกาศว่าได้ค้นพบช่องโหว่ความปลอดภัย Memory corruption vulnerability ในไฟล์ win32k.sys ของระบบปฏิบัติการ Windows 7 โดยช่องโหว่ความปลอดภัยนี้ถูกจัดระดับความอันตรายเป็น "High… Read More
พื้นฐานระบบ Firewallไฟร์วอลล์ (Firewall) คือเครื่องมือที่ใช้ในการป้องกันเน็ตเวิร์กจากการสื่อสารทั่วไปที่ไม่ได้รับอนุญาต โดยที่เครื่องมือที่ว่านี้อาจจะเป็น Hardware หรือ Software หรือทั้งสองรวมกันขึ้นอยู่กับวิธีการหรือ Firewall Architecture ที่ใช… Read More
ไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อยกเลิก Certificate ที่มีช่องโหว่ความปลอดภัยใน Windows Server 2003 และ Windows XP Pro x64 SP2สืบเนื่องจากการพบปัญหาความปลอดภัยใน Certificate จำนวน 22 ตัวที่ออกโดย DigiCert Sdn. Bhd ซึ่งเป็นบริษัทในประเทศมาเลเซีย เนื่องจากเซอร์ติฟิเคทเหล่านี้ใช้การเข้ารหัสด้วยคีย์ขนาดเพียง 512 บิท ทำให้ขาดความแข็งแกร่งและอาจเป็นช่องโห… Read More
ไมโครซอฟท์แจ้งผู้ใช้ Windows ให้ทำการอัปเดทระบบเพื่อยกเลิก Certificate ที่ออกโดย TURKTRUST Inc.ไมโครซอฟท์แจ้งผู้ใช้ Windows ทุกเวอร์ชันรวมถึง Windows 8, Windows RT, Windows Server 2012 และอุปกรณ์ที่รันด้วย Windows Phone 8 ให้ระวังการโจมตีผ่านทางใบรับรองปลอม (Fraudulent Certificate) ที่ออกโดย TURKTRUST Inc. ซึ่งสามารถใช… Read More
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Scriptปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมั… Read More
0 Comment:
Post a Comment