Friday, February 6, 2015

Adobe ปิดหนึ่งในสองบั๊กที่พบใน Flash Player มีรายงานการโจมตีผู้ใช้แล้ว [อัปเดต]


Adobe Flash Player 16.0.0.305 ปิด 18 ช่องโหว่ความปลอดภัยร้ายแรง [5 กุมภาพันธ์ 2558]
อะโดบีออกเวอร์ชัน 16.0.0.305 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.444 สำหรับ Linux เพื่อแก้ 18 ช่องโหว่ความปลอดภัย (อ่านรายละเอียดได้ที่ APSB15-04) ที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ โดยมีการโจมตีผู้ใช้ Internet Explorer (IE) และ Firefox บน Windows ผ่านช่องโหว่ CVE-2015-0313 เกิดขึ้นแล้ว ดังนั้นผู้ใช้ทำการอัปเดตในทันทีที่ทำได้

Adobe Flash Player 16.0.0.296 ปิด 2 ช่องโหว่ความปลอดภัยร้ายแรง [27 มกราคม 2558]
เนื่องจากมีบั๊กที่ไม่ได้แก้ไขใน Flash Player 16.0.0.287 ล่าสุดอะโดบีออกเวอร์ชัน 16.0.0.296 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.440 สำหรับ Linux เพื่อแก้ 2 ช่องโหว่ความปลอดภัย (CVE-2015-0311, CVE-2015-0312) ที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ โดยมีการโจมตีผู้ใช้ Internet Explorer (IE) และ Firefox บน Windows ผ่านช่องโหว่ CVE-2015-0311 เกิดขึ้นแล้ว ดังนั้นผู้ใช้ทำการอัปเดตในทันทีที่ทำได้

Adobe Flash Player 16.0.0.287 ปิดช่องโหว่ความปลอดภัยร้ายแรง [22 มกราคม 2558]
อะโดบีออก Flash Player 16.0.0.287 เวอร์ชัน Windows และ Mac และออก Flash Player 11.2.202.438 เวอร์ชัน Linux เพื่อแก้บั๊กที่ใช้หลบเลี่ยงการสุ่มหน่วยความจำ (หมายเลข CVE-2015-0310) บน Windows ได้ โดยมีการโจมตีผู้ใช้ Flash Player บน Windows เกิดขึ้นแล้ว ทั้งนี้ให้ผู้ใช้ทำการอัปเดต Flash Player เป็นเวอร์ชัน 16.0.0.287 ในทันทีที่ทำได้

อย่างไรก็ตาม ยังเหลือบั๊กร้ายแรงอีกหนึ่งตัว คือ บั๊กที่มีหมายเลขอ้างอิง CVE-2015-0311 ที่ยังไม่ได้รับการแก้ไขในการอัปเดตครั้งนี้ (เวอร์ชัน 16.0.0.287) ซึ่งบั๊กดังกล่าวนี้ทำให้เกิดช่องโหว่ที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้ โดยอะโดบีจะออกอัปเดต (คิดว่าอะโดบีต้องการทดสอบแพตช์ให้มั่นใจก่อนปล่อยให้ผู้ใช้) เพื่อแก้ไขบั๊กหมายเลข CVE-2015-0311 ในวันที่ 26 มกราคมที่จะถึงนี้

Adobe Flash Player 16.0.0.257 ปิด 9 ช่องโหว่ความปลอดภัยร้ายแรง [18 มกราคม 2558]
อะโดบีออก Flash Player 16.0.0.257 เวอร์ชัน Windows (สำหรับ Internet Explorer, Firefox และเบราเซอร์ Plugin-based อื่นๆ) และ Mac และออก Flash Player 11.2.202.429 เวอร์ชันสำหรับ Linux เพื่อปิด 9 ช่องโหว่ความปลอดภัยที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้

Flash Player 16.0.0.257 ซึ่งเป็นรีลีสที่สองของเวอร์ชัน 16 ซึ่งนอกออกมาเพื่อแก้ปัญหาความปลอดภัยแล้ว ยังมีคุณลักษณะใหม่ การปรับปรุงการทำงาน และการแก้ไขข้อบกพร่องอีกหลายจุดด้วยกัน สามารถอ่านรายละเอียดได้จาก รีลีสโน้ต (En)

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
  • Flash Player 16.0.0.235 และเก่ากว่าเวอร์ชันสำหรับ IE บน Windows
  • Flash Player 16.0.0.235 และเก่ากว่าเวอร์ชันสำหรับ Firefox บน Windows
  • Flash Player 16.0.0.235 และเก่ากว่าเวอร์ชันสำหรับ Mac
  • Flash Player 11.2.202.425 และเก่ากว่าเวอร์ชันสำหรับ Linux

อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer บน Windows ให้อัปเดตเป็น Flash Player 16.0.0.257
  • ผู้ใช้ Firefox บน Windows ให้อัปเดตเป็น Flash Player 16.0.0.257
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติ
  • ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based บน Windows และ Mac ให้อัปเดตเป็น Flash Player 16.0.0.257
  • ผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดตเป็น Flash Player 11.2.202.429

วิธีอัปเดต Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะทำการอัปเดตให้โดยอัตโนมัติ (ขึ้นอยู่กับการตั้งค่าการอัปเดต) แต่ถ้าได้รับการแจ้งให้อัปเดตเวอร์ชันใหม่ (กรณีไม่ได้ตั้งให้ทำการอัปเดตอัตโนมัติ) ผู้ใช้สามารถทำการอัปเดตโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 16.0 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ

นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดตเป็น Flash Player 16 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player

ตรวจสอบเวอร์ชัน Flash Player ได้ที่ About Flash Player

สำหรับผู้ใช้ IE10 บน Windows 8 และ Windows Server 2012 และ IE11 บน Windows 8.1 และ Windows Server 2012 R2 ที่ตั้งให้ทำการอัปเดตระบบโดยอัตโนมัติจะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update

สำหรับผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ

การปรับปรุงความปลอดภัยใน Flash Player 16.0.0.257
Flash Player 16.0.0.257 แก้ปัญหาช่องโหว่ความปลอดภัย 9 จุด ได้แก่ CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308 และ CVE-2015-0309 อ่านรายละเอียดเพิ่มเติมได้ที่ APSB15-01 (En)

แหล่งข้อมูลอ้างอิง
APSB15-04 Security updates available for Adobe Flash Player

Copyright © 2015 TWA Blog. All Rights Reserved.

0 Comment: