Pages - Menu

Pages - Menu

Pages

Thursday, May 16, 2013

ไมโครซอฟท์ออกอัพเดท MS13-037 ปิด 11 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน

ในการออกอัพเดทความปลอดภัยเดือนพฤษภาคม 2556 ไมโครซอฟท์ออกอัพเดท 10 ตัวรวมถึงอัพเดท MS13-037 (KB2829530) ซึ่งออกมาเพื่อปิดช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่มีผลกระทบวิกฤตกับ IE6 ถึง IE10 เวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางใน IE6 ถึง IE10 เวอร์ชันสำหรับ Windows Server

อัพเดท MS13-037 จะทำการปิดช่องโหว่ความปลอดภัยที่ไม่เปิดเผยรายละเอียดจำนวน 11 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัพเดท MS13-037 มีดังต่อไปนี้
  • JSON Array Information Disclosure Vulnerability - CVE-2013-1297
  • Internet Explorer Use After Free Vulnerability CVE-2013-0811, CVE-2013-1306, CVE-2013-1307, CVE-2013-1308, CVE-2013-1309, CVE-2013-1310, CVE-2013-1311, CVE-2013-1312, CVE-2013-1313 และ CVE-2013-2551

    วิธีการอัพเดท Internet Explorer
    ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.16 (KB2829530) ดังภาพด้านล่าง

    Internet Explorer 9.0.16

    สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านล่างซ้ายจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.5 (KB2829530) ดังภาพด้านล่าง

    Internet Explorer 10.0.5

    สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัพเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

    หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

    เรื่องที่เกี่ยวข้อง
    อัพเดทความปลอดภัยของไมโครซอฟท์เดือนพฤษภาคม 2556

    บทความโดย: TWA Blog

    แหล่งข้อมูลอ้างอิง
    IE Blog
    MS13-037 (KB2829530)

    Copyright © 2013 TWA Blog. All Rights Reserved.

    No comments:

    Post a Comment

    เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML