ไมโครซอฟท์ออกอัปเดท MS14-035 ปิดช่องโหว่ความปลอดภัยร้ายแรง 59 จุดใน Internet Explorer ทุกเวอร์ชัน ~ Windows Administrator Blog

Thursday, June 12, 2014

ไมโครซอฟท์ออกอัปเดท MS14-035 ปิดช่องโหว่ความปลอดภัยร้ายแรง 59 จุดใน Internet Explorer ทุกเวอร์ชัน

By dtp 11:01:00 PM No comments

ไมโครซอฟท์แนะนำให้ผู้ใช้ Internet Explorer (IE) ทำการติดตั้งอัปเดท MS14-035 ในทันทีที่ทำได้ อัปเดทตัวนี้จะใช้ปิดช่องโหว่ความปลอดภัยร้ายแรง 59 จุดใน IE ซึ่งมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server

อัปเดท MS14-035 เป็น 1 ใน 7 อัปเดทของ อัปเดทความปลอดภัยเดือนมิถุนายน 2557 โดยมันจะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE จำนวน 59 จุด เป็นช่องโหว่ที่ไม่มีการเปิดเผยรายละเอียด 2 จุด และช่องโหว่ที่เปิดเผยรายละเอียด 57 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม Internet Explorer (IE) ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

วิธีการอัปเดท Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดทอัตโนมัติจะได้รับการอัปเดทโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดทเองให้เลื่อนเคอร์เซอร์เมาส์ไป บริเวณมุมบนขวาหรือมุมล่างขวาของหน้า Start หรือหน้าต่าง Desktop (หรือกดปุ่ม Windows + C) แล้วคลิก Search จากนั้นพิมพ์ windows update แล้วคลิก Check for updates

บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดทที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 (KB2957689) คลิก Install เพื่อทำการติดตั้งอัปเดทแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดทผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

Internet Explorer 10.0.17 (Windows 8)

Internet Explorer 11.0.9 (Windows 8.1 Update)

ทั้งนี้ อัปเดท MS14-035 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนแล้ว (อ่านเพิ่มเติม)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS14-035 (KB2969262)

Copyright © 2014 TWA Blog. All Rights Reserved.

การเปิดใช้งาน DEP ใน Internet Explorer 7การเปิดใช้งาน DEP ใน Internet Explorer 7Data Execution Prevention (DEP) นั้น เป็นการทำงานร่วมกันระหว่างฮาร์ดแวร์และซอฟต์แวร์ เพื่อป้องกันความเสียหายจากการโจมตีของมัลแวร์ผ่านทางช่องโหว่ของโปรแกรม โดยการป้องกันไม่ให้โปรแกรมทำกา… Read More
Delete personal information in Internet Explorer 6การลบข้อมูลส่วนตัวใน Internet Explorer 6การใช้งานอินเทอร์เน็ตโดยใช้ Internet Explorer นั้น หลายๆ ครั้งจำเป็นต้องมีการตรวจสอบตัวตน (Authentication) โดยการใช้ Username และ Password เช่น การล็อกอินเข้าระบบอีเมล เป็นต้น หรือในบาง… Read More
How to fix Internet Explorer 7 Certificate ErrorLast review: 21 JUN 2007Internet Explorer 7 นั้นมีปัญหาเรื่อง Certificate Error เมื่อทำการเปิดหน้าเว็บไซท์ที่เป็น https เช่น https://www.website.com หาก Internet Explorer 7 ไม่สามารถตรวจสอบ Certificate ได้ มันจะไม่ทำการเปิดหน… Read More
ปัญหาการล็อกอินเข้าระบบ Wireless ใน IE7ล็อกอินเข้าระบบ Wireless โดยใช้ Internet Explorer 7 ไม่ได้สำหรับผู้ใช้ Internet Explorer 7 ภายในองค์กร ซึ่งมีติดตั้งให้บริการระบบ Wireless และต้องทำการล็อกอินเข้าระบบ Wireless อาจประสบปัญหาไม่สามารถล้อกอินเข้าระบบได้ โดย IE7 … Read More
ปัญหาการเปิดไฟล์ประเภท flash ใน Internet Explorer 7ปัญหาการเปิดไฟล์ประเภท flash ใน Internet Explorer 7บทความโดย: Thai Windows Administrator Blogผู้ใช้ Internet Explorer 7 อาจจะประสบกับปัญหาในการเปิดไฟล์ประเภท flash (.SWF) ซึ่งเป็นสาเหตุเนื่องจาก โดยดีฟอลท์ Internet Explorer… Read More