Tuesday, July 9, 2013

Adobe ออก Flash Player 11.8.800.94 เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 3 จุด, มีผลกระทบทั้ง IE, Firefox และ Chrome

อะโดบีออก Flash Player 11.8.800.94 สำหรับ Windows และ Mac เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 จุด คือ Buffer overflow, Memory Corruption และ Integer overflow ซึ่งมีผลกระทบต่อเสถียรภาพการทำงานของโปรแกรมประยุกต์ที่ทำให้เกิดช่องโหว่ที่สามารถใช้ควบคุมระบบได้

นอกจากนี้ ยังออก Flash Player 11.2.202.297 สำหรับ Linux, Flash Player 11.1.115.69 สำหรับ Android 4.x และ Flash Player 11.1.111.64 สำหรับ Android 3.x และ 2.x เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยดังกล่าวอีกด้วย

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังต่อไปนี้
  • Flash Player 11.7.700.224 และเก่ากว่าเวอร์ชันสำหรับ Windows
  • Flash Player 11.7.700.225 และเก่ากว่าเวอร์ชันสำหรับ Mac OS
  • Flash Player 11.2.202.291 และเก่ากว่าเวอร์ชันสำหรับ Linux
  • Flash Player 11.1.115.63 และเก่ากว่าเวอร์ชันสำหรับ Android 4.x
  • Flash Player 11.1.111.59 และเก่ากว่าเวอร์ชันสำหรับ Android 3.x และ 2.x

วิธีการป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยใน Flash Player
อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer และเบราว์เซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัพเดทเป็น Flash Player 11.8.800.94
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัพเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัพเดทเป็น Flash Player 11.8.800.94
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.297
  • ผู้ใช้ Flash Player บน Android 4.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.115.69
  • ผู้ใช้ Flash Player บน Android 3.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.111.64
  • ผู้ใช้ Google Chrome จะได้รับการอัพเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติ

วิธีอัพเดท Flash Player
โดยปกติเมื่อมีการออก Flash Player โปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบโดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้นบนหน้า Adobe Flash Player 11.8 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 11.8.800.94 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ ศูนย์ดาวน์โหลด Adobe Flash Player สำหรับผู้ใช้ Android* สามารถอ่านวิธีการอัพเดท Flash Player ได้ที่ How to install Flash Player on Android device

Your Flash Player Version 11.8.800.94

*เฉพาะผู้ใช้ที่ติดตั้ง Flash Player ก่อน 15 สิงหาคม 2555

การปรับปรุงใน Flash Player 11.8.800.94
Flash Player 11.8.800.94 มีการแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 จุด รายละเอียดดังต่อไปนี้
  • Fixed a heap buffer overflow vulnerability that could lead to code execution (CVE-2013-3344).
  • Fixed a memory corruption vulnerability that could lead to code execution (CVE-2013-3345).
  • Fixed an integer overflow when resampling a user-supplied PCM buffer (CVE-2013-3347).

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.8 Release Notes
Security Bulletin APSB13-17

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • CCleaner 2.20.920CCleaner 2.20.920บทความโดย: Thai Windows Administrator BlogCCleaner เป็นโปรแกรมสำหรับใช้ทำความสะอาดไฟล์ขยะและไฟล์ชั่วคราวต่างๆ ของระบบวินโดวส์และของโปรแกรมอื่นๆ CCleaner เป็นฟรีแวร์ที่เปิดให้ใช้ผู้ใช้สามารถใช้งานได้ฟรีๆ โดยมี… Read More
  • อัพเดทเพื่ออุดช่องโหว่ MS09-020 ของ Windowsเว็บไซต์ดาวน์โหลดอัพเดทเพื่ออุดช่องโหว่ MS09-020 ของ Windowsบทความโดย: Thai Windows Administrator Blogสืบเนื่องจากไมโครซอฟท์ได้ออก MS09-020: Vulnerabilities in Internet Information Services (IIS) could allow elevation of priv… Read More
  • อัพเดทสำหรับอุดช่องโหว่ MS09-018 ของ Windowsเว็บไซต์ดาวน์โหลดอัพเดทเพื่ออุดช่องโหว่ MS09-018 ของ Windowsบทความโดย: Thai Windows Administrator Blogสืบเนื่องจากไมโครซอฟท์ได้ออก MS09-018: Vulnerabilities in Active Directory could allow remote code execution เพื่อแจ้งให้ผู… Read More
  • อัพเดทสำหรับอุดช่องโหว่ของ Microsoft Excelไมโครซอฟท์ออกอัพเดทเพื่ออุดช่องโหว่ของ Microsoft Excelบทความโดย: Thai Windows Administrator Blogสืบเนื่องจากไมโครซอฟท์ได้ออก Security Advisory (968272) Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution… Read More
  • Mozilla Firefox 3.0.10 Portable EditionMozilla Firefox 3.0.10 เวอร์ชันพกพาบทความโดย: Thai Windows Administrator BlogFirefox 3.0.10 เวอร์ชันพกพา (Portable Edition) คือ เวอร์ชันของ Firefox ที่ได้รับการปรับแต่งให้สามารถใช้งานได้โดยที่ไม่ต้องทำการติดตั้งลงบนเครื่องคอม… Read More

0 Comment: