Pages - Menu

Pages - Menu

Pages

Tuesday, January 15, 2013

ไมโครซอฟท์ออกแพตช์ (MS13-008) แก้ช่องโหว่ Zero-Day ใน Internet Explorer 8 และเก่ากว่าแล้ว

ไมโครซอฟท์ออกแพตซ์หรืออัปเดทหมายเลข MS13-008 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัย Zero-Day ที่มีความรุนแรงวิกฤตใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 ซึ่งสามารถใช้โจมตีระบบจากระยะไกล (Remote Code Execution) ได้และมีผลกระทบกับ Windows ทุกเวอร์ชันที่สนับสนุน

ไมโครซอฟท์ออกอัปเดทความปลอดภัยเป็นกรณีเร่งด่วน
วันที่ 14 มกราคม 2556 (ตามเวลาในสหรัฐอเมริกา) ไมโครซอฟท์ออกอัปเดทความปลอดภัยหมายเลข MS13-008 เป็นกรณีเร่งด่วน เพื่อแก้ ช่องโหว่ความปลอดภัย use-after-free ที่เกิดในฟังก์ชัน mshtml!CElement::FindDefaultElem ในไฟล์ mshtml_shim32.sdb สำหรับ Windows 32-บิท (mshtml_shim64.sdb สำหรับ Windows 64-บิท) (CVE-2012-4792) โดยช่องโหว่ความปลอดภัยนี้มีผลกระทบกับ Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows ทุกเวอร์ชันที่สนับสนุน


MS13-008: Security Update for Internet Explorer (2799329)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-008
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for January 2013

หมายเหตุ: Internet Explorer 9 และ Internet Explorer 10 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัปเดทได้จากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ตั้งแต่วันที่ 15 มกราคม 2556 (เวลาในประเทศไทย) เป็นต้นไป

สำหรับผู้ที่ไม่สะดวกในการอัพเดตทางอินเทอร์เน็ต สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Internet Explorer และ Windows)

ความเห็นของผู้เขียน
เนื่องจากปัญหาความปลอดภัยใน IE8 และเก่ากว่า ที่ได้รับการแก้ไขในครั้งนี้มีความร้ายแรงสูง ดังนั้นแนะนำให้ผู้ใช้และ (โดยเฉพาะอย่างยิ่ง) ผู้ดูแลระบบทำการอัปเดททันทีที่ทำได้เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต

เรื่องที่เกี่ยวข้อง
ไมโครซอฟท์แพตช์ช่องโหว่ความปลอดภัยวิกฤตใน Windows ทุกเวอร์ชัน

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Response Center

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML