Friday, September 13, 2013

ไมโครซอฟท์ออกอัปเดทปิด 10 ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัปเดท MS13-069 (KB2870699)* เพื่อปิด 10 ช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่ใช้โจมตีแบบ Remote Code Execution ได้ ช่องโหว่เหล่านี้มีผลกระทบกับ IE6 ถึง IE10 โดยกระทบรุนแรงวิกฤตในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางในเวอร์ชันสำหรับ Windows Server

หมายเหตุ: * MS13-069 (KB2870699) เป็น 1 ใน 13 อัปเดทที่ออกใน อัปเดทความปลอดภัยเดือนกันยายน 2556

อัปเดท MS13-069 จะทำการปิดช่องโหว่ความปลอดภัย Memory Corruption ที่ไม่เปิดเผยรายละเอียดจำนวน 10 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัปเดท MS13-069 มีดังต่อไปนี้
  • Internet Explorer Memory Corruption Vulnerability: CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัปเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 และ IE10 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.20 (KB2870699) ดังภาพด้านล่าง

Internet Explorer 9.0.20

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.9 (KB2870699) ดังภาพด้านล่าง

Internet Explorer 10.0.9

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-069 (KB2870699)

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Should users switch to an alternative browser until Microsoft patches the flaw?ผู้ใช้คอมพิวเตอร์ควรหยุดใช้ Internet Explorer จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขช่องโหว่ได้สำเร็จหรือไม่? บทความโดย: Thai Windows Administrator Blog ดูเหมือนว่าปัญหาช่องโหว่ความปลอดภัยที่พบใน Internet Explorer 6, Inter… Read More
  • Improve Internet Explorer's security against "Aurora Attacks"วิธีการป้องกันการถูกโจมตีจากปฏิบัติการ Operation Aurora บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากในสัปดาห์ที่ผ่านมา มีรายงานการโจมตีระบบในชื่อปฏิบัติการ Operation Aurora โดยใช้ช่องโหว่ความปลอดภัย Internet Expl… Read More
  • Window Vista and Window Server 2008 Affected by flaw in Microsoft SMB 2.0พบช่องโหว่ใน Microsoft Server Message Block (SMB) 2.0 ใน Windows Vista บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (975497): Vulnerabilities in SMB Could Allow Remote Code Execution … Read More
  • Microsoft Confirms Zero-Day IIS Security Vulnerabilityไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยใหม่ใน IIS 6.0 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์โดย Jerry Bryant ซึ่งเป็น Microsoft security program manager ได้ออกมายืนยันอย่างเป็นทางการแล้วว่า พบช่องโหว่ความปลอดภั… Read More
  • Vulnerability in Microsoft Visual Studioไมโครซอฟท์เตือนผู้ใช้โปรแกรม Visual Studio ให้ระวังการโจมตีจากไวรัสและแฮกเกอร์ บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (973882): Vulnerabilities in Microsoft Active Template Libra… Read More

0 Comment: