Friday, March 15, 2013

Home » , , , , » ไมโครซอฟท์ออกอัพเดทปิด 9 ช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer 9 และ 10

ไมโครซอฟท์ออกอัพเดทปิด 9 ช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer 9 และ 10

By  10:39:00 AM  No comments
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนมีนาคมจำนวน 7 ตัวรวมถึงอัพเดท MS13-021 (KB2809289) เพื่อปิดช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ซึ่งมีผลกระทบวิกฤตกับ IE6 ถึง IE10 เวอร์ชันสำหรับ Windows และมีผลกระทบปานกลางใน IE6 ถึง IE10 เวอร์ชันสำหรับ Windows Server

อัพเดท MS13-021 จะทำการปิดช่องโหว่ความปลอดภัยจำนวน 9 จุด แบ่งเป็นมีช่องโหว่ความปลอดภัยที่ไม่เปิดเผย 8 จุดและช่องโหว่ความปลอดภัยที่เปิดเผยอีก 1 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัพเดท MS13-021 มีดังต่อไปนี้
  • Internet Explorer OnResize Use After Free Vulnerability CVE-2013-0087.
  • Internet Explorer saveHistory Use After Free Vulnerability CVE-2013-0088.
  • Internet Explorer CMarkupBehaviorContext Use After Free Vulnerability CVE-2013-0089.
  • Internet Explorer CCaret Use After Free Vulnerability CVE-2013-0090.
  • Internet Explorer CElement Use After Free Vulnerability CVE-2013-0091.
  • Internet Explorer GetMarkupPtr Use After Free Vulnerability CVE-2013-0092.
  • Internet Explorer onBeforeCopy Use After Free Vulnerability CVE-2013-0093.
  • Internet Explorer removeChild Use After Free Vulnerability CVE-2013-0094.
  • Internet Explorer CTreeNode Use After Free Vulnerability CVE-2013-1288.

วิธีการอัพเดท Internet Explorer
ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Microsoft Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.14 (KB2809289) ดังภาพด้านล่าง

Internet Explorer 9.0.14

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านล่างซ้ายจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.3 (KB2809289) ดังภาพด้านล่าง

Internet Explorer 10.0.3

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัพเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

เรื่องที่เกี่ยวข้อง
อัพเดทความปลอดภัยของไมโครซอฟท์เดือนมีนาคม 2556

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-021 (KB2809289)

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment