Monday, October 19, 2015

Adobe Flash Player (19.0.0.226) ปิดช่องโหว่ร้ายแรงระดับสูงสุด, มีรายงานการโจมตีผู้ใช้แล้ว

Adobe ปรับปรุงความปลอดภัย Flash Player 19.0.0.226 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.540 สำหรับ Linux ซึ่งเป็นอัปเดตตัวที่ 2 ในรอบ 3 วัน เพื่อปิดช่องโหว่ร้ายแรงระดับสูงสุด 3 จุดที่สามารถใช้เป็นช่องทางในการโจมตีเพื่อยึดหรือควบคุมระบบได้ โดยช่องโหว่เหล่านั้นมีผลกระทบกับทั้ง Internet Explorer (IE), Microsoft Edge, Firefox และ Google Chrome บนทุกแพลตฟอร์มที่รองรับ

Adobe ยังเตือนผู้ให้ให้ทำการอัปเดต Flash Player ในทันทีที่ทำได้ เนื่องจากมีรายงานการโจมตีผู้ใช้ผ่านทางช่วงโหว่หมายเลข CVE-2015-7645 เกิดขึ้น (ในวงจำกัด) แล้ว

โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อโปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
  • Flash Player 19.0.0.207 และเก่ากว่าเวอร์ชันสำหรับ IE และ Edge บน Windows
  • Flash Player 19.0.0.207 และเก่ากว่าเวอร์ชันสำหรับ Firefox บน Windows
  • Flash Player 19.0.0.207 และเก่ากว่าเวอร์ชันสำหรับ Mac
  • Flash Player 11.2.202.535 และเก่ากว่าเวอร์ชันสำหรับ Linux

อะโดบีแนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer บน Windows ให้อัปเดตเป็น Flash Player 19.0.0.226
  • ผู้ใช้ Firefox บน Windows ให้อัปเดตเป็น Flash Player 19.0.0.226
  • ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
  • ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
  • ผู้ใช้ Internet Explorer 11 และ Edge และ Windows 10 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
  • ผู้ใช้เบราเซอร์ plugin-based บน Windows และ Mac ให้อัปเดตเป็น Flash Player 19.0.0.226
  • ผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดตเป็น Flash Player 11.2.202.540

วิธีอัปเดต Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะทำการอัปเดตให้โดยอัตโนมัติ (ขึ้นอยู่กับการตั้งค่าการอัปเดต) แต่ถ้าได้รับการแจ้งให้อัปเดตเวอร์ชันใหม่ (กรณีไม่ได้ตั้งให้ทำการอัปเดตอัตโนมัติ) ผู้ใช้สามารถทำการอัปเดตโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 19.0 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดตเป็น Flash Player 19 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player

ตรวจสอบเวอร์ชัน Flash Player ได้ที่ About Flash Player

สำหรับผู้ใช้ IE10 บน Windows 8 และ Windows Server 2012, IE11 บน Windows 8.1 และ Windows Server 2012 R2 และ IE11/Edge บน Windows 10 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update

สำหรับผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ

การปรับปรุงความปลอดภัยใน Flash Player 19.0.0.226
Flash Player 19.0.0.226 แก้ปัญหาช่องโหว่ความปลอดภัย 3 จุด อ่านรายละเอียดเพิ่มเติมได้ที่ APSB15-27 (En)

แหล่งข้อมูลอ้างอิง
APSB15-27 Security updates available for Adobe Flash Player

Copyright © 2015 TWA Blog. All Rights Reserved.

Related Posts:

  • How to remove Microsoft Security Essentials Alert rogueวิธีการลบโปรแกรมป้องกันไวรัสปลอม Microsoft Security Essentials Alert Microsoft Security Essentials Alert เป็นโปรแกรมป้องกันไวรัสปลอมที่เลียนแบบ Microsoft Security Essentials (MSE) ซึ่งเป็นโปรแกรมป้องกันไวรัสของไมโครซอฟท์ โดยน… Read More
  • Download: SDL Regex Fuzzer Anti-DoS tool from MicrosoftSDL Regex Fuzzer เครื่องมือป้องกันการโจมตีระบบแบบ DoS จากไมโครซอฟท์ ไมโครซอฟท์ (Microsoft) เปิดให้ดาวน์โหลด SDL Regex Fuzzer ซึ่งเป็นเครื่องมือที่ออกแบบสำหรับช่วยเหลือผู้ใช้ในการประเมินความปลอดภัยของ Regular expression เพื่อห… Read More
  • Flash Drive Virus Protectionการป้องกันไวรัสจากแฟลชไดร์ฟ (Flash Drive) การระบาดของไวรัสคอมพิวเตอร์ในปัจจุบันนั้น ช่องทางหนึ่งที่ถือได้ว่าเป็นช่องทางระบาดมากที่สุดอันหนึ่งคือ ระบาดผ่านทาง USB Flash Drive เนื่องจากในปัจจุบันสื่อเก็บข้อมูลแบบ USB Flash Driv… Read More
  • New zero-day flaw bypasses Windows 7 User Account Control (UAC)พบช่องโหว่ความปลอดภัยแบบ Zero-day บน Windows สามารถบายพาส User Account Control (UAC) ของ Windows 7 ได้ มีรายงานข่าวว่ามีการค้นพบช่องโหว่ความปลอดภัยตัวใหม่บนระบบปฏิบัติการ Windows ซึ่งสามารถใช้บายพาสระบบ User Account Control (… Read More
  • 20 ข้อควรปฏิบัติ ที่เพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ในโอกาสครบรอบ 20 ปี ของ Trend Micro (http://www.trendmicro.com/) หนึ่งในบริษัทด้านความปลอดภัยด้านคอมพิวเตอร์รายใหญ่จึงได้จัดทำรายงานสรุป 20 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ โดยแบ่งเป็น 3 ด้าน คือ 10… Read More