อัปเดท MS14-051 เป็น 1 ใน 9 อัปเดทของ อัปเดทความปลอดภัยเดือนสิงหาคม 2557 โดยมันจะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE จำนวน 26 จุด เป็นช่องโหว่ที่ไม่มีการเปิดเผยรายละเอียด 25 จุด และช่องโหว่ที่เปิดเผยรายละเอียด 1 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม IE ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะเกิดการโจมตี
สำหรับ IE11 นั้นนอกจากจะได้รับการปรับปรุงความปลอดภัยในการอัพเดต MS14-051 แล้ว ยังได้รับการปรับปรุงคุณลักษณะการทำงานจาก August Update ใน 4 อย่างด้วยกัน คือ
1. ปรับปรุงการประมวลผล WebGL renderer โดยเพิ่มการรองรับส่วนขยาย ANGLE_instanced_arrays, OES_element_index_uint และ WEBGL_debug_renderer_info, แอททริบิวท์ failIfMajorPerformanceCaveat context creation, 16-bit textures,GLSL conformance, line loop and triangle fan primitives
2. F12 Developer Tools: ปรับปรุง user interface, console, DOM explorer, debugger, emulation tool และแก้ไขบั๊กต่างๆ
3. เพิ่มการรองรับมาตรฐาน WebDriver ทำให้นักพัฒนาเว็บสามารถทำการทดสอบการทำงานของเว็บไซต์โดยอัตโนมัติได้ง่ายขึ้น
4. IE11 จะทำการบล็อคหน้าเว็บที่ใช้ ActiveX ที่ล้าสมัยโดยอัตโนมัติและนำผู้ใช้ไปยังหน้าเว็บสำหรับทำการติดตั้งเวอร์ชันที่ใหม่ล่าสุด
วิธีการอัปเดท Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดทอัตโนมัติจะได้รับการอัปเดทโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดทเองให้กดปุ่ม Windows + Q จากนั้นพิมพ์ windows update แล้วคลิก Check for updates
บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดทที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 (KB2976627)* คลิก Install เพื่อทำการติดตั้งอัปเดทแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์
สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดทผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)
Internet Explorer 10.0.19 (Windows 8)
Internet Explorer 11.0.11 (Windows 8.1 Update)
ทั้งนี้ อัปเดท MS14-051 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนแล้ว (อ่านเพิ่มเติม)
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer
*บทความนี้ใช้ Windows 8.1 รุ่น 32-บิต
แหล่งข้อมูลอ้างอิง
IE Blog
MS14-051 (KB2976627)
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment