Adobe ออก Flash Player 11.6.602.168 แก้ 17 ช่องโหว่ความปลอดภัยที่ใช้ควบคุมระบบได้

อะโดบีออก Flash Player 11.6.602.168 สำหรับ Windows และ Flash Player 11.6.602.167 สำหรับ Mac OS เพื่อปรับปรุง 17 ช่องโหว่ความปลอดภัยที่มีผลกระทบรุนแรงวิกฤตต่อการทำงานของโปรแกรมประยุกต์จนทำให้โปรแกรมล้มเหลวและอาจทำให้เกิดช่องโหว่ที่สามารถใช้ควบคุมระบบได้

นอกจากนี้ ยังออก Flash Player 11.2.202.270 สำหรับ Linux, Flash Player 11.1.115.47 สำหรับ Android 4.x และ Flash Player 11.1.111.43 สำหรับ Android 3.x  เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยดังกล่าวอีกด้วย อย่างไรก็ตาม อะโดบีไม่ได้เปิดเผยว่ามีการโจมตีผู้ใช้ Flash Player ผ่านทางช่องโหว่ความปลอดภัยเหล่านี้แล้วหรือไม่

Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังต่อไปนี้

• Flash Player 11.5.502.149 และเก่ากว่าเวอร์ชันสำหรับ Windows
• Flash Player 11.5.502.149 และเก่ากว่าเวอร์ชันสำหรับ Mac OS
• Flash Player 11.2.202.262 และเก่ากว่าเวอร์ชันสำหรับ Linux
• Flash Player 11.1.115.37 และเก่ากว่าเวอร์ชันสำหรับ Android 4.x
• Flash Player 11.1.111.32 และเก่ากว่าเวอร์ชันสำหรับ Android 3.x และ Android 2.x

วิธีการป้องกันการโจมตีจากมัลแวร์และแฮกเกอร์
อะโดบีแนะนำให้ผู้ใช้ Flash Player บน Windows, Mac และ Linux ดำเนินการดังนี้

• ผู้ใช้ Internet Explorer และเบราเซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัพเดทเป็น Flash Player 11.6.602.168
• ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะทำการอัพเดทเป็น Flash Player 11.6.602.167 โดยอัตโนมัติ
• ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัพเดทเป็น Flash Player 11.6.602.167
• ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.270
• ผู้ใช้ Flash Player บน Android 4.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.115.47
• ผู้ใช้ Flash Player บน Android 3.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.111.43
• ผู้ใช้ Google Chrome จะได้รับการอัพเดทเป็นเวอร์ชันใหม่ซึ่งมาพร้อม Flash Player 11.6.602.167 โดยอัตโนมัติ (เวอร์ชันเต็มตัวปัจจุบัน: Google Chrome 24.0.1312.57 Stable)

วิธีอัพเดท Flash Player
การอัพเดท Flash Player นั้นโดยปกติแล้วโปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบเมื่อมีการออกอัพเดทเวอร์ชันใหม่โดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.6 Installer ดังภาพที่ 1 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

ดังภาพที่ 1: Adobe Flash Player Installer

นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 11.6.602.168 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัพเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ ศูนย์ดาวน์โหลด Adobe Flash Player

ภาพที่ 2: Your Flash Player Version 11.6.602.168

คุณลักษณะใหม่ใน Flash Player 11.6.602.168
Flash Player 11.6.602.168 มีคุณลักษณะใหม่, ปรับปรุงการทำงาน และแก้ปัญหาความปลอดภัย ดังต่อไปนี้

คุณลักษณะใหม่:

• n/a

Flash Player 11.6.602.168 มีการปรับปรุงปัญหาความปลอดภัยดังต่อไปนี้

• Fixed buffer overflow vulnerabilities that could lead to code execution (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367).
• Fixed use-after-free vulnerabilities that could lead to code execution (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644).
• Fixed an integer overflow vulnerability that could lead to code execution (CVE-2013-0639).
• Fixed memory corruption vulnerabilities that could lead to code execution (CVE-2013-0638, CVE-2013-0647).
• Fixed a vulnerability that could result in information disclosure (CVE-2013-0637).

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.6 Release Notes
Security Bulletin APSB13-05

Copyright © 2013 TWA Blog. All Rights Reserved.