ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer ทุกเวอร์ชัน ~ Windows Administrator Blog

Friday, April 12, 2013

ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer ทุกเวอร์ชัน

By dtp 12:30:00 AM No comments

ในการออกอัพเดทความปลอดภัยเดือนเมษายน 2556 ไมโครซอฟท์ออกอัพเดท 9 ตัวรวมถึงอัพเดท MS13-028 (KB2817183) ซึ่งออกมาเพื่อปิดช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่มีผลกระทบวิกฤตกับ IE6 ถึง IE10 เวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางใน IE6 ถึง IE10 เวอร์ชันสำหรับ Windows Server

อัพเดท MS13-028 จะทำการปิดช่องโหว่ความปลอดภัยที่ไม่เปิดเผยรายละเอียดจำนวน 2 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัพเดท MS13-028 มีดังต่อไปนี้

Internet Explorer Use After Free Vulnerability CVE-2013-1303
Internet Explorer Use After Free Vulnerability CVE-2013-1304

วิธีการอัพเดท Internet Explorer
ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Microsoft Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.15 (KB2817183) ดังภาพด้านล่าง

Internet Explorer 9.0.15

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านล่างซ้ายจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.4 (KB2817183) ดังภาพด้านล่าง

Internet Explorer 10.0.4

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัพเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

เรื่องที่เกี่ยวข้อง
อัพเดทความปลอดภัยของไมโครซอฟท์เดือนเมษายน 2556

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-028 (KB2817183)

Copyright © 2013 TWA Blog. All Rights Reserved.

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของปี 2550 ตอนที่ 2 (ก.ค.-ธ.ค.)บทความนี้เป็นสรุปการออกซีเคียวริตี้อัพเดทที่ไมโครซอฟต์ออกในปี พ.ศ. 2550 ต่อจากบทความตอนที่แล้วครับ (อ่านรายละเอียดบทความบทความตอนที่ 1 ได้จากเว็บไซต์ ไมโครซอฟต์ซีเคียวริตี้อัพเดทของปี 2550 ตอนที่ 1 (ม.ค.-มิ.ย.)) โดยตอนนี้เป็น… Read More
Microsoft Security Bulletins For July 2012 Released: Apply XML Core Services Patch Immediatelyไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ IE โดยแนะนำให้ผู้ใช้ทำการอัปเดท XML Core Services ในทันทีที่ทำได้ ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Patch Tuesday) เดือนกรกฎาคม 2555 จำนวน 9 ตัว สำหรับปรับปรุง 16 ช… Read More
ไมโครซอฟต์ซีเคียวริตี้อัพเดทของปี 2550 ตอนที่ 1 (ม.ค.-มิ.ย.)บทความนี้เป็นสรุปการออกซีเคียวริตี้อัพเดทที่ไมโครซอฟต์ออกในปี พ.ศ. 2550 มาฝากครับ โดยผมแบ่งออกเป็นสองบทความ โดยบทความที่ 1 เป็นสรุปซีเคียวริตี้อัพเดทของเดือน มกราคม - มิถุนายน 2550 และตอนที่ 2 จะเป็นสรุปซีเคียวริตี้อัพเดทของเ… Read More
Microsoft to patch under-attack XML Core Services vulnerability next weekไมโครซอฟท์จะออกอัปเดทแก้ช่องโหว่ความปลอดภัยใน XML Core Services ในการออก Security Update เดือนกรกฎาคมในสัปดาห์หน้า 11 กรกฎาคม 2555: ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ IE โดยแนะนำให้ผู้ใช้ทำการอัป… Read More
Microsoft released 7 updates to address 25 vulnerabilities in Windows, Internet Explorer, Dynamics AX, Microsoft Lync, and .NET Frameworkไมโครซอฟท์ออกอัปเดทเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop, Internet Explorer และ .NET Framework ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือ Patch Tuesday เดือนมิถุนายน 2555 จำนวน 7 ตัว เพื่อปร… Read More