Thursday, July 11, 2013

ไมโครซอฟท์ปิด 17 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัพเดท MS13-055 (KB2846071)* เพื่อปิด 17 ช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่ใช้โจมตีแบบ Remote Code Execution ได้ ช่องโหว่เหล่านี้มีผลกระทบกับ IE6 ถึง IE10 โดยกระทบรุนแรงวิกฤตในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางในเวอร์ชันสำหรับ Windows Server

หมายเหตุ: * MS13-055 (KB2846071) เป็น 1 ใน 7 อัพเดทที่ออกใน อัพเดทความปลอดภัยเดือนกรกฎาคม 2556

อัพเดท MS13-055 จะทำการปิดช่องโหว่ความปลอดภัยที่ไม่เปิดเผยต่อสาธารณะจำนวน 17 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัพเดท MS13-055 มีดังต่อไปนี้
  • Shift JIS Character Encoding Vulnerability - CVE-2013-3166
  • Internet Explorer Memory Corruption Vulnerability CVE-2013-3115, CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147, CVE-2013-3148, CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153, CVE-2013-3161, CVE-2013-3162, CVE-2013-3163, CVE-2013-3164

วิธีการอัพเดท Internet Explorer
ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.18 (KB2846071) ดังภาพด้านล่าง

Internet Explorer 9.0.18

สำหรับผู้ใช้ IE10 บน Windows 7 และ Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัพเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.7 (KB2846071) ดังภาพด้านล่าง

Internet Explorer 10.0.7

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัพเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-055 (KB2846071)

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft updates Internet Explorer 9 to version 9.0.1ไมโครซอฟท์อัพเดท Internet Explorer 9 เป็นเวอร์ชัน 9.0.1 สืบเนื่องจากในวันที่ 14 มิถุนายน 2554 ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS11-050: Cumulative Security Update for Internet Explorer (2530548) เพื่อแก้ปัญหาช่องโหว่ค… Read More
  • Installing Internet Explorer 9 Beta on Windows 7การติดตั้ง Internet Explorer 9 Beta บน Windows 7 ผมได้มีโอกาสทดลองติดตั้งโปรแกรม Internet Explorer 9 Beta (ต่อไปขอเรียกว่า IE9 Beta เพื่อความกระชับ) ซึ่งไมโครซอฟท์เปิดให้ผู้สนใจดาวน์โหลดไปเมื่อวันที่ 16 ก.ย. 53 ที่ผ่านมา โดย … Read More
  • Internet Explorer (IE9) now available through Windows Updateไมโครซอฟท์ออก Internet Explorer 9 (IE9) ผ่านทาง Windows Update แล้ว สืบเนื่องจากไมโครซอฟท์ได้ประกาศว่าจะออก Internet Explorer 9 (IE9) ผ่านทาง Windows Update ตามที่ได้เสนอในบทความเรื่อง "ไมโครซอฟท์จะเริ่มเสนอให้ผู้ใช้อัปเกรด … Read More
  • Update for Windows 7 (KB2467023) lets Internet Explorer 9 Install Without Restartไมโครซอฟท์ออกอัพเดท KB2467023 เพื่อให้สามารถติดตั้งหรืออัพเดท Internet Explorer 9 โดยไม่ต้องรีสตาร์ทระบบ ปัญหาอย่างหนึ่งที่ผู้ใช้งาน Internet Explorer (IE) ต้องประสบ คือ เมื่อทำการติดตั้ง IE เวอร์ชันใหม่หรือทำการติดตั้งอัพเดท… Read More
  • Internet Explorer 9 (IE9) will be made available through Windows Update on April 18ไมโครซอฟท์จะเริ่มเสนอให้ผู้ใช้อัปเกรด Internet Explorer 9 (IE9) ผ่านทาง Windows Update ในวันที่ 18 เมษายน 2554 ไมโครซอฟท์ได้เปิดเผยผ่านทางบล็อก Windows Internet Explorer ว่าจะเริ่มออก Internet Explorer 9 (IE9) เพื่อให้ผู้ใช… Read More

0 Comment: