Wednesday, August 14, 2013

ไมโครซอฟท์ปิด 11 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัปเดท MS13-059 (KB2862772)* เพื่อปิด 11 ช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่ใช้โจมตีแบบ Remote Code Execution ได้ ช่องโหว่เหล่านี้มีผลกระทบกับ IE6 ถึง IE10 โดยกระทบรุนแรงวิกฤตในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางในเวอร์ชันสำหรับ Windows Server

หมายเหตุ: * MS13-059 (KB2862772) เป็น 1 ใน 8 อัปเดทที่ออกใน อัปเดทความปลอดภัยเดือนสิงหาคม 2556

อัปเดท MS13-059 จะทำการปิดช่องโหว่ความปลอดภัยที่ไม่เปิดเผยรายละเอียดต่อสาธารณะจำนวน 11 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัปเดท MS13-059 มีดังต่อไปนี้
  • Internet Explorer Process Integrity Level Assignment Vulnerability - CVE-2013-3186
  • EUC-JP Character Encoding Vulnerability - CVE-2013-3192
  • Internet Explorer Memory Corruption Vulnerability: CVE-2013-3184, CVE-2013-3187, CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3193, CVE-2013-3194, CVE-2013-3199

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัปเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 และ IE10 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.19 (KB2862772) ดังภาพด้านล่าง

Internet Explorer 9.0.19

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.8 (KB2862772) ดังภาพด้านล่าง

Internet Explorer 10.0.8

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปฟันเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-059 (KB2862772)

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Windows 8 Beta may be renamed to "Consumer Preview"ไมโครซอฟท์อาจเปลี่ยนชื่อ Windows 8 Beta เป็นเวอร์ชัน "Consumer Preview" Windows 8 ระบบปฏิบัติการ Windows ตัวถัดไปของไมโครซอฟท์พัฒนาใกล้ถึงเวอร์ชัน Beta และไมโครซอฟท์ยืนยันอย่างเป็นทางการแล้วว่าจะเปิดให้ทดสอบ Windows 8 Beta ใน… Read More
  • Internet Explorer 9 On Windows 7 Reaches 25% Usage Share In Worldwide1 ใน 4 ของผู้ใช้ Windows 7 ทั่วโลกจะใช้ Internet Explorer 9 ท่องอินเทอร์เน็ต ไมโครซอฟท์รายงานจำนวนผู้ใช้ Internet Explorer ของเดือนพฤศจิกายน 2554 ซึ่งผลปรากฏว่าจำนวนผู้ใช้ Internet Explorer 9 (IE9) มีแน้วโน้มเพิ่มขึ้นอย่างเนื… Read More
  • Symantec pcAnywhere Hotfixไซแมนเทคออกฮอตฟิกซ์สำหรับแก้ปัญหาความปลอดภัยใน pcAnywhere ไซแมนเทค (Symantec) บริษัทซอฟต์แวร์ด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกฮอตฟิกซ์สำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม pcAnywhere เวอร์ชันสำหรับ Windows … Read More
  • Windows 8 Beta will be available in late February 2012, Microsoft officially confirmsไมโครซอฟท์ยืนยันอย่างเป็นทางการแล้วว่า "Windows 8 Beta ออกปลายเดือนกุมภาพันธ์ 2555 แน่นอน" หลังจากปล่อยให้มีการคาดการณ์กันไปต่างๆ นาๆ เกี่ยวกับการออกเวอร์ชัน Beta ของ Windows 8 ระบบปฏิบัติการสำหรับคอมพิวเตอร์เดสก์ท็อปตัวถัดมา… Read More
  • Internet Explorer 9 (IE9) on Windows 7 Passes 25% Usage Share Worldwideผู้ใช้ Windows 7 มากกว่า 1 ใน 4 ท่องอินเทอร์เน็ตด้วย Internet Explorer 9 จำนวนผู้ใช้ Internet Explorer 9 (IE9) ท่องอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างเนื่อง โดยเฉพาะบน Windows 7 ซึ่งจากรายงานจำนวนผู้ใช้ Internet Explorer เดือนธั… Read More

0 Comment: