Thursday, June 25, 2015

Adobe ปิดช่องโหว่ใน Flash Player ร้ายแรงระดับสูงสุด มีการโจมตีผู้ใช้ IE และ Firefox แล้ว

อะโดบีออก Flash Player เวอร์ชัน 18.0.0.194 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.468 สำหรับ Linux เพื่อปิดช่องโหว่ buffer overflow (CVE-2015-3113) ที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ โดยผู้ใช้ Internet Explorer (IE) บน Windows 7 และเก่ากว่า อยู่ในกลุ่มเสี่ยงมากที่สุดเพราะมีรายงานการโจมตีผ่านช่องโหว่ CVE-2015-3113 เกิดขึ้นแล้ว เช่นเดียวกันกับผู้ใช้ Firefox บน Windows XP ดังนั้นผู้ใช้ควรทำการอัปเดตในทันทีที่ทำได้เพื่อความปลอดภัย

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อโปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
  • Flash Player 18.0.0.160 และเก่ากว่าเวอร์ชันสำหรับ IE บน Windows
  • Flash Player 18.0.0.160 และเก่ากว่าเวอร์ชันสำหรับ Firefox บน Windows
  • Flash Player 18.0.0.160 และเก่ากว่าเวอร์ชันสำหรับ Mac
  • Flash Player 11.2.202.466 และเก่ากว่าเวอร์ชันสำหรับ Linux

อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer บน Windows ให้อัปเดตเป็น Flash Player 18.0.0.194
  • ผู้ใช้ Firefox บน Windows ให้อัปเดตเป็น Flash Player 18.0.0.194
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
  • ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
  • ผู้ใช้เบราเซอร์ plugin-based บน Windows และ Mac ให้อัปเดตเป็น Flash Player 18.0.0.194
  • ผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดตเป็น Flash Player 11.2.202.468

วิธีอัปเดต Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะทำการอัปเดตให้โดยอัตโนมัติ (ขึ้นอยู่กับการตั้งค่าการอัปเดต) แต่ถ้าได้รับการแจ้งให้อัปเดตเวอร์ชันใหม่ (กรณีไม่ได้ตั้งให้ทำการอัปเดตอัตโนมัติ) ผู้ใช้สามารถทำการอัปเดตโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 18.0 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดตเป็น Flash Player 18 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player

ตรวจสอบเวอร์ชัน Flash Player ได้ที่ About Flash Player

สำหรับผู้ใช้ IE10 บน Windows 8 และ Windows Server 2012 และ IE11 บน Windows 8.1 และ Windows Server 2012 R2 ที่ตั้งให้ทำการอัปเดตระบบโดยอัตโนมัติจะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update

สำหรับผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ

การปรับปรุงความปลอดภัยใน Flash Player 18.0.0.194
Flash Player 18.0.0.194 แก้ปัญหาช่องโหว่ความปลอดภัย 18 จุด อ่านรายละเอียดเพิ่มเติมได้ที่ APSB15-14 (En)

แหล่งข้อมูลอ้างอิง
APSB15-14 Security updates available for Adobe Flash Player

Copyright © 2015 TWA Blog. All Rights Reserved.

Related Posts:

  • VIrus Alert: Trojan.StartPage.CloneCashSystemโทรจันหลอกชื้อโครงการ "get-rich-quick" บทความโดย: Thai Windows Administrator Blog Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซ… Read More
  • Windows 7 and Windows Server 2008 R2 Affected by flaw in Microsoft SMBพบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denia… Read More
  • What is Phishing and how to prevent it?รู้จัก Phishing อีกภัยร้ายที่มาทางอีเมลและวิธีป้องกัน บทความโดย: Thai Windows Administrator Blog คิดว่าคงได้ยินเรื่องราวเกี่ยวกับภัยของการทำ Phishing (ออกเสียงเป็น ฟิชชิ่ง) อีเมลกันมาบ้างแล้ว และบางคนอาจจะได้รับอีเมลลักษณะน… Read More
  • Adobe Reader and Acrobat Remote Code Execution Vulnerabilityพบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว บทความโดย: Thai Windows Administrator Blog วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe … Read More
  • Free Online Virus Scannersบริการสแกนไวรัสแบบออนไลน์ (ฟรี) รวบรวมเว็บไซต์ที่ให้บริการสแกนไวรัสแบบออนไลน์ผ่านทางอินเทอร์เน็ตมาฝากครับ ทุกเว็บไซต์ที่รวบรวมมานี้ใช้บริการแบบฟรีครับ ใครส่งสัยว่าจะโดนไวรัสเล่นงานเข้าแล้ว ก็ลองเข้าไปตรวจสอบดูครับ • Kaspersk… Read More

0 Comment: