อัปเดท MS14-029 จะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ที่ไม่มีการเปิดเผยรายละเอียด 2 จุด ทั้ง 2 จุดเป็นช่องโหว่ประเภท Memory Corruption โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม Internet Explorer (IE) ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี
สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในอัปเดท MS14-029 มีดังต่อไปนี้
- Internet Explorer Memory Corruption Vulnerability:CVE-2014-0310, CVE-2014-1815
วิธีการอัปเดท Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดทอัตโนมัติจะได้รับการอัปเดทโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดทเองให้เลื่อนเคอร์เซอร์เมาส์ไป บริเวณมุมบนขวาหรือมุมล่างขวาของหน้า Start หรือหน้าต่าง Desktop (หรือกดปุ่ม Windows + C) แล้วคลิก Search จากนั้นพิมพ์ windows update แล้วคลิก Check for updates
บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดทที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 (KB2953522) คลิก Install เพื่อทำการติดตั้งอัปเดทแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์
สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดทผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)
ทั้งนี้ อัปเดท MS14-029 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากปัจจุบันหมดเวลาการสนับสนุนแล้ว (อ่านเพิ่มเติม)
IE10.0.16 (KB2953522) บน Windows 7 SP1
IE11.0.8 (KB2953522) บน Windows 7 SP1
IE11.0.8 (KB2953522) บน Windows 8.1 Update
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer
แหล่งข้อมูลอ้างอิง
IE Blog
MS14-029 (KB2962482)
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment