Tuesday, April 29, 2014

Adobe ออก Flash Player 13.0.0.206 ปิดช่องโหว่ buffer overflow มีการโจมตีผู้ใช้ Windows แล้ว

อะโดบีออก Flash Player 13.0.0.206 เวอร์ชัน Windows (สำหรับ Internet Explorer, Firefox และเบราเซอร์ Plugin-based อื่นๆ) และ Mac และออก Flash Player 11.2.202.356 เวอร์ชันสำหรับ Linux เพื่อปิดช่องโหว่ buffer overflow (CVE-2014-0515) ที่แฮกเกอร์สามารถใช้บุกรุกเพื่อควบคุมระบบจากระยะไกลได้ ปัจจุบันมีรายงานการโจมตีผู้ใช้ Windows เกิดขึ้นแล้ว

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
  • Flash Player 13.0.0.182 และเก่ากว่าเวอร์ชันสำหรับ Windows
  • Flash Player 13.0.0.201 และเก่ากว่าเวอร์ชันสำหรับ Mac
  • Flash Player 11.2.202.350 และเก่ากว่าเวอร์ชันสำหรับ Linux

อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer บน Windows ให้อัปเดทเป็น Flash Player 13.0.0.206
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัปเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัปเดท Flash Player โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows และ Mac ให้อัปเดทเป็น Flash Player 13.0.0.206
  • ผู้ใช้ Google Chrome จะได้รับการอัปเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดทเป็น Flash Player 11.2.202.356

วิธีอัปเดท Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะแจ้งให้ทราบเมื่อมีอัปเดทเวอร์ชันใหม่ ซึ่งผู้ใช้สามารถทำการอัปเดทโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 13.0 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดทเป็น Flash Player 13 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player

ตรวจสอบเวอร์ชัน Flash Player ได้ที่ About Flash Player

สำหรับผู้ใช้ IE10 บน Windows 8 และ Windows Server 2012 และ IE11 บน Windows 8.1 และ Windows Server 2012 R2 ที่ตั้งให้ทำการอัปเดทระบบโดยอัตโนมัติจะได้รับการอัปเดท Flash Player โดยอัตโนมัติผ่านทาง Windows Update

สำหรับผู้ใช้ Google Chrome จะได้รับการอัปเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติ

การปรับปรุงความปลอดภัยใน Flash Player 13.0 Final
Flash Player 13.0 Final แก้ปัญหาช่องโหว่ความปลอดภัย buffer overflow (CVE-2014-0515) ที่ร้ายแรงวิกฤต

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 13.0 Release Notes
APSB14-13 Security updates available for Adobe Flash Player

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: