15 มกราคม 2556: ไมโครซอฟท์ออกอัปเดท MS13-008 แก้ช่องโหว่ 0-day ใน IE8 และเก่ากว่า แล้ว
ไมโครซอฟท์ออกเครื่องมือ Fix it สำหรับป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 แล้ว โดยช่องโหว่ความปลอดภัยนี้เป็นแบบ Zero-Day เพราะยังไม่มีแพตช์ (Patch) สำหรับแก้ไข เป็นช่องโหว่ที่สามารถใช้โจมตีระบบจากระยะไกล (Remote Code Execution) ได้และมีผลกระทบกับ Windows ทุกเวอร์ชันที่สนับสนุน
ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลด Fix it ได้ที่เว็บไซต์ Microsoft Knowledge Base Article 2794220 โดย Fix it เป็นเครื่องมือแบบ one-click solution ที่ทำงานแบบอัตโนมัติ โดยผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันไม่ให้ช่องโหว่ถูกใช้ในการรันโค้ดอันตรายในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย Internet Explorer ได้ตามปกติ
สำหรับช่องโหว่ความปลอดภัยแบบ Zero-Day ที่พบใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 เป็นช่องโหว่ use-after-free (CVE-2012-4792) ที่เกิดในฟังก์ชัน mshtml!CElement::FindDefaultElem ของไฟล์ mshtml_shim32.sdb สำหรับ Windows 32-บิท (mshtml_shim64.sdb สำหรับ Windows 64-บิท) สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกลได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีบนอินเทอร์เน็ตและมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมได้ที่ Microsoft Security Advisory (2794220)
ปัจจุบันไมโครซอฟท์ยังพัฒนาแพตช์สำหรับแก้ไขปัญหานี้ไม่แล้วเสร็จทำให้ไม่สามารถออกพร้อมกับการออก อัปเดทความปลอดภัยเดือนมกราคม 2556 ที่จะออกในวันอังคารที่ 8 (วันพุธที่ 9 ตามเวลาในประเทศไทย) ทำให้มีความเป็นไปได้สูงที่ไมโครซอฟท์จะออกอัปเดทแบบ out-of-cycle security update
หมายเหตุ: Internet Explorer 9 และ Internet Explorer 10 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้
ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต แนะนำให้ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการประยุกต์ใช้ Fix it นี้ในทันทีและให้ติดตามข้อมูลจากไมโครซอฟท์เรื่องการออกอัปเดท
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Fix it for Security Advisory 2794220 now available
Copyright © 2013 TWA Blog. All Rights Reserved.
Saturday, January 5, 2013
Home »
Microsoft
,
Security
,
Tech News
» ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 8 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย
ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 8 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย
Related Posts:
ไมโครซอฟท์ออก System Update Readiness Tool [August 2013] แก้ปัญหาการอัปเดท Windows ผ่านทาง Windows Updateไมโครซอฟท์ออก System Update Readiness Tool [August 2013] เพื่อแก้ปัญหาเกิดข้อผิดพลาดเมื่อพยายามทำการติดตั้งอัปเดท, เซอร์วิสแพ็ค และซอฟต์แวร์บนระบบปฏิบัติการ Windows ผ่านทาง Windows Update โดยปกติแล้วไมโครซอฟท์จะออกโปรแกรม Sy… Read More
วิธีการ Refresh ระบบปฏิบัติการ Windows 8[วิธีการในบทความนี้อ้างอิง Windows 8 เวอร์ชัน Consumer Preview] Refresh เป็นเครื่องมือใหม่ใน Windows 8 ที่ไมโครซอฟท์พัฒนาขึ้นมาเพื่อช่วยผู้ใช้แก้ปัญหา Windows เสียโดยไม่ต้องทำการติดตั้งระบบใหม่ Refresh ช่วยให้ผู้ใช้สามารถย้อ… Read More
ไมโครซอฟท์ออก System Update Readiness Tool [February 2012] เพื่อแก้ปัญหาการติดตั้ง Update, Service Pack และ Software ผ่านทาง Windows UpdateSystem Update Readiness Tool เป็นโปรแกรมเครื่องมือสำหรับใช้แก้ไขปัญหาการติดตั้งอัปเดท (Update), เซอร์วิสแพ็ค (Service Pack), ซอฟต์แวร์ (Software) บนระบบปฏิบัติการ Windows ผ่านทาง Windows Update ไม่ได้ที่เกิดจากสาเหตุข้อมูลในไ… Read More
สำรวจฟีเจอร์ใหม่ใน Internet Explorer 8หลังจากออก Internet Explorer 7 ได้ประมาณ 18 เดือน (Internet Explorer 7 Final ซึ่งเป็นเวอร์ชันเต็มออกเมื่อ 18 ตุลาคม 2549*) ไมโครซอฟท์ก็ออกเวอร์ชันใหม่ของ Internet Explorer คือ เวอร์ชัน 8 โดยได้ออกเวอร์ชัน Beta 1 (Developer Pr… Read More
ไมโครซอฟท์ออก System Update Readiness Tool [May 2013] แก้ปัญหาการอัปเดท Windows ผ่านทาง Windows Updateไมโครซอฟท์ออก System Update Readiness Tool [May 2013] เพื่อแก้ปัญหาเกิดข้อผิดพลาดเมื่อพยายามทำการติดตั้งอัปเดท, เซอร์วิสแพ็ค และซอฟต์แวร์บนระบบปฏิบัติการ Windows ผ่านทาง Windows Update โดยปกติแล้วไมโครซอฟท์จะออกโปรแกรม Syste… Read More
0 Comment:
Post a Comment