Pages - Menu

Pages - Menu

Pages

Wednesday, December 11, 2013

Adobe ออก Flash Player 11.9.900.170 เพื่อปิด 2 ช่องโหว่ความปลอดภัยร้ายแรง, มีผลกระทบกับ IE, Firefox และ Chrome, มีรายงานการโจมตีผู้ใช้แล้ว

อะโดบีออก Flash Player 11.9.900.170 เวอร์ชันสำหรับ Windows และ Mac และ Flash Player 11.2.202.332 เวอร์ชันสำหรับ Linux เพื่อปิดช่องโหว่ความปลอดภัยวิกฤต 2 จุดที่เกิดจากปัญหา Type Confusion (CVE-2013-5331) และ Memory corruption (CVE-2013-5332) ที่ทำให้โปรแกรมประยุกต์ (เช่น เบราเซอร์ เป็นต้น) ไม่เสถียรและเกิดช่องโหว่ที่สามารถใช้ควบคุมระบบได้ ปัจจุบันมีรายงานการโจมตีผู้ใช้ผ่านทางช่องโหว่ความปลอดภัย CVE-2013-5331 ด้วยการฝังไฟล์ SWF ในไฟล์เอกสาร Word เกิดขึ้นแล้ว

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
ข้อมูลปัจจุบันมีโปรแกรม Flash Player อย่างน้อย 2 เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
  • Flash Player 11.8.900.152 และเก่ากว่าเวอร์ชันสำหรับ Windows
  • Flash Player 11.8.900.152 และเก่ากว่าเวอร์ชันสำหรับ Mac OS
  • Flash Player 11.2.202.327 และเก่ากว่าเวอร์ชันสำหรับ Linux

อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer และเบราว์เซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัปเดทเป็น Flash Player 11.9.900.170
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัปเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัปเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัปเดทเป็น Flash Player 11.9.900.170
  • ผู้ใช้ Google Chrome จะได้รับการอัปเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดทเป็น Flash Player 11.2.202.332

วิธีอัปเดท Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะแจ้งให้ทราบเมื่อมีอัปเดทเวอร์ชันใหม่ ซึ่งผู้ใช้สามารถทำการอัปเดทโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 11.9 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดทเป็น Flash Player 11.9.900.152 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player

ตรวจสอบเวอร์ชัน Flash Player บนระบบได้ที่ About Flash Player

การปรับปรุงใน Flash Player 11.9.900.170
Flash Player 11.9.900.170 มีการแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงดังนี้
  • Fixed a type confusion vulnerability that could lead to code execution (CVE-2013-5331).
  • Fixed a memory corruption vulnerability that could lead to code execution (CVE-2013-5332).

นอกจากนี้ยังแก้ไขข้อผิดพลาดต่างๆ ที่ได้รับรายงานในเวอร์ชันก่อนหน้าตามรายละเอียดในรีลีสโน้ต

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.9 Release Notes
Security Bulletin APSB13-28

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML