Thursday, November 14, 2013

Home » , , , , » ไมโครซอฟท์แพตช์ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน (ยกเว้น Internet Explorer 11 บน Windows 7)

ไมโครซอฟท์แพตช์ช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน (ยกเว้น Internet Explorer 11 บน Windows 7)

By  1:36:00 PM  No comments
ไมโครซอฟท์ออกอัปเดท MS13-088 (KB2888505) เพื่อปิด 10 ช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่ใช้โจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่เหล่านี้มีผลกระทบกับ IE6 ถึง IE11* โดยกระทบรุนแรงวิกฤตในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางในเวอร์ชันสำหรับ Windows Server

อัปเดท MS13-088 จะทำการปิดช่องโหว่ความปลอดภัย Memory Corruption ที่ไม่มีการเปิดเผยรายละเอียดจำนวน 10** จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี โดย MS13-088 เป็น 1 ใน 8 ของ อัปเดทความปลอดภัยเดือนพฤศจิกายน 2556

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัปเดท MS13-088 มีดังต่อไปนี้
  • Internet Explorer Information Disclosure Vulnerability - CVE-2013-3908, CVE-2013-3909
  • Internet Explorer Memory Corruption Vulnerability: CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE9 และ IE10 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.11 (KB2888505) ดังภาพด้านล่าง

Internet Explorer 10.0.11 บน Windows 7

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.11 (KB2888505) ดังภาพด้านล่าง

Internet Explorer 10.0.11 บน Windows 8

สำหรับผู้ใช้ IE11 บน Windows 8.1 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE11 จะเปลี่ยนเป็น Version: 11.0.1 (KB2888505) ดังภาพด้านล่าง

Internet Explorer 11.0.1 บน Windows 8.1

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

* IE11 เวอร์ชัน Windows 7 และ Windows Server 2008 R2 ไม่ได้รับผลกระทบ
** ข้อมูลจำนวนช่องโหว่ที่ได้รับการแก้ไขระบุในอัปเดท MS13-088 ว่ามีจำนวน 10 จุด แต่ใน IE Blog ระบุเป็น 11 จุด

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-088 (KB2888505)

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment