อัปเดต MS14-056 เป็น 1 ใน 8 อัปเดตของ อัปเดตความปลอดภัยเดือนตุลาคม 2557 โดยอัปเดตดังกล่าวนี้จะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE จำนวน 14 จุด ทั้งหมดเป็นช่องโหว่ไม่มีการเปิดเผยรายละเอียด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม IE ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะเกิดการโจมตี
วิธีการอัปเดต Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดตอัตโนมัติจะได้รับการอัปเดตโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดตเองให้กดปุ่ม Windows + Q จากนั้นพิมพ์ windows update แล้วคลิก Check for updates
บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดตที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 for 64-based Systems (KB2987107)* คลิก Install เพื่อทำการติดตั้งอัปเดตแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดตเสร็จสมบูรณ์
สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดตผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดตแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)
Internet Explorer 11.0.13 (Windows 8.1 Update)
ทั้งนี้ อัปเดต MS14-056 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนแล้ว (อ่านเพิ่มเติม)
หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer
*บทความนี้ใช้ Windows 8.1 รุ่น 64-บิต
แหล่งข้อมูลอ้างอิง
IE Blog
MS14-056 (KB2987107)
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML