Pages - Menu

Pages - Menu

Pages

Friday, April 11, 2014

ไมโครซอฟท์อัปเดท Internet Explorer ทุกเวอร์ชัน (ยกเว้น IE10) เพื่อปิด 6 ช่องโหว่ความปลอดภัยร้ายแรง

ไมโครซอฟท์ออก อัปเดทความปลอดภัยเดือนเมษายน 2557 จำนวน 4 ตัว โดยได้แนะนำให้ผู้ใช้ Internet Explorer (IE) ทำการติดตั้งอัปเดท MS14-018 ในทันทีที่ทำได้ สำหรับอัปเดทตัวนี้ออกมาเพื่อปิดช่องโหว่ความปลอดภัยที่ไม่มีการเปิดเผยรายละเอียด 6 จุด IE ซึ่งมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 (ยกเว้น IE10) ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 (ยกเว้น IE10) ในเวอร์ชันสำหรับ Windows Server

อัปเดท MS14-018 จะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ถึง 6 จุด เป็นช่องโหว่ความปลอดภัยที่ไม่มีการเปิดเผยรายละเอียด ทั้งหมดเป็นช่องโหว่ประเภท Memory Corruption โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม Internet Explorer (IE) ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ดังกล่าวด้วย IE เวอร์ชันที่ได้รับผลกระทบจะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในอัปเดท MS14-018 มีดังต่อไปนี้
  • Internet Explorer Memory Corruption Vulnerability: CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE11 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ สำหรับ IE11 บน Windows 7 หลังอัปเดทหมายเลขเวอร์ชันจะเปลี่ยนเป็น Version: 11.0.5 (KB2936068) ดังรูปด้านล่าง

Internet Explorer 11.0.5 บน Windows 7

สำหรับผู้ใช้ IE11 บน Windows 8.1 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE11 จะเปลี่ยนเป็น Version: 11.0.5 (KB2936068) ดังรูปด้านล่าง

Internet Explorer 11.0.5 บน Windows 8.1

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS14-018 (KB2950467)

Copyright © 2014 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML