Pages - Menu

Pages - Menu

Pages

Friday, October 11, 2013

ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรง 9 จุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัปเดท MS13-080 (KB2879017)* เพื่อปิด 9 ช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่ใช้โจมตีแบบ Remote Code Execution ได้ (รวมช่องโหว่ความปลอดภัย "CVE-2013-3893" ที่ใช้โจมตีผู้ใช้ IE8 และ IE9) ช่องโหว่เหล่านี้มีผลกระทบกับ IE6 ถึง IE11 โดยกระทบรุนแรงวิกฤตในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางในเวอร์ชันสำหรับ Windows Server

หมายเหตุ: * MS13-080 (KB2879017) เป็น 1 ใน 8 อัปเดทที่ออกใน อัปเดทความปลอดภัยเดือนตุลาคม 2556

อัปเดท MS13-080 จะทำการปิดช่องโหว่ความปลอดภัย Memory Corruption จำนวน 9 จุด เป็นช่องโหว่ความปลอดภัยที่เปิดต่อสาธารณะ 1 จุด และช่องโหว่ความปลอดภัยที่ไม่เปิดเผยรายละเอียดจำนวน 8 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัปเดท MS13-080 มีดังต่อไปนี้
  • Internet Explorer Memory Corruption Vulnerability: CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE9 บน Windows Vista และ Windows Server 2008 สามารถทำการอัปเดทผ่านทางเว็บไซต์ Windows Update สำหรับผู้ใช้ IE9 และ IE10 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE9 จะเปลี่ยนเป็น Version: 9.0.21 (KB2879017) ดังภาพด้านล่าง

Internet Explorer 9.0.21 บน Windows 7

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.10 (KB2879017) ดังภาพด้านล่าง

Internet Explorer 10.0.10 บน Windows 8

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

Internet Explorer 11 Release Preview บน Windows 7

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-080 (KB2879017)

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML