Pages - Menu

Pages - Menu

Pages

Sunday, August 17, 2014

อัปเดท MS14-051 ปิดช่องโหว่ความปลอดภัยร้ายแรง 26 จุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์แนะนำให้ผู้ใช้ Internet Explorer (IE) ทำการติดตั้งอัปเดท MS14-051 ในทันทีที่ทำได้ อัปเดทตัวนี้จะใช้ปิดช่องโหว่ความปลอดภัยร้ายแรง 26 จุดใน IE ซึ่งมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server

อัปเดท MS14-051 เป็น 1 ใน 9 อัปเดทของ อัปเดทความปลอดภัยเดือนสิงหาคม 2557 โดยมันจะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE จำนวน 26 จุด เป็นช่องโหว่ที่ไม่มีการเปิดเผยรายละเอียด 25 จุด และช่องโหว่ที่เปิดเผยรายละเอียด 1 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม IE ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะเกิดการโจมตี

สำหรับ IE11 นั้นนอกจากจะได้รับการปรับปรุงความปลอดภัยในการอัพเดต MS14-051 แล้ว ยังได้รับการปรับปรุงคุณลักษณะการทำงานจาก August Update ใน 4 อย่างด้วยกัน คือ
1. ปรับปรุงการประมวลผล WebGL renderer โดยเพิ่มการรองรับส่วนขยาย ANGLE_instanced_arrays, OES_element_index_uint และ WEBGL_debug_renderer_info, แอททริบิวท์ failIfMajorPerformanceCaveat context creation, 16-bit textures,GLSL conformance, line loop and triangle fan primitives
2. F12 Developer Tools: ปรับปรุง user interface, console, DOM explorer, debugger, emulation tool และแก้ไขบั๊กต่างๆ
3. เพิ่มการรองรับมาตรฐาน WebDriver ทำให้นักพัฒนาเว็บสามารถทำการทดสอบการทำงานของเว็บไซต์โดยอัตโนมัติได้ง่ายขึ้น
4. IE11 จะทำการบล็อคหน้าเว็บที่ใช้ ActiveX ที่ล้าสมัยโดยอัตโนมัติและนำผู้ใช้ไปยังหน้าเว็บสำหรับทำการติดตั้งเวอร์ชันที่ใหม่ล่าสุด

วิธีการอัปเดท Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดทอัตโนมัติจะได้รับการอัปเดทโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดทเองให้กดปุ่ม Windows + Q จากนั้นพิมพ์ windows update แล้วคลิก Check for updates


บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดทที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 (KB2976627)* คลิก Install เพื่อทำการติดตั้งอัปเดทแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดทผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

Internet Explorer 10.0.19 (Windows 8)

Internet Explorer 11.0.11 (Windows 8.1 Update)

ทั้งนี้ อัปเดท MS14-051 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนแล้ว (อ่านเพิ่มเติม)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

*บทความนี้ใช้ Windows 8.1 รุ่น 32-บิต

แหล่งข้อมูลอ้างอิง
IE Blog
MS14-051 (KB2976627)

Copyright © 2014 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML