โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อโปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
- Flash Player 21.0.0.197 และเก่ากว่าเวอร์ชันสำหรับ IE และ Edge บน Windows
- Flash Player 21.0.0.197 และเก่ากว่าเวอร์ชันสำหรับ Firefox บน Windows
- Flash Player 21.0.0.197 และเก่ากว่าเวอร์ชันสำหรับ Mac
- Flash Player 11.2.202.577 และเก่ากว่าเวอร์ชันสำหรับ Linux
Adobe แนะนำให้ผู้ใช้ Flash Player บนทุกแฟลตฟอร์มดำเนินการดังนี้
- ผู้ใช้ Internet Explorer บน Windows ให้อัปเดตเป็น Flash Player 21.0.0.213
- ผู้ใช้ Firefox บน Windows ให้อัปเดตเป็น Flash Player 21.0.0.213
- ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
- ผู้ใช้ Internet Explorer 11 บน Windows 8.1 และ Windows Server 2012 R2 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
- ผู้ใช้ Internet Explorer 11 และ Edge และ Windows 10 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
- ผู้ใช้เบราเซอร์ plugin-based บน Windows และ Mac ให้อัปเดตเป็น Flash Player 21.0.0.213
- ผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติ
- ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัปเดตเป็น Flash Player 11.2.202.616
วิธีอัปเดต Flash Player
สำหรับผู้ใช้เดิมแล้วตามปกติโปรแกรม Adobe Update Manager จะทำการอัปเดตให้โดยอัตโนมัติ (ขึ้นอยู่กับการตั้งค่าการอัปเดต) แต่ถ้าได้รับการแจ้งให้อัปเดตเวอร์ชันใหม่ (กรณีไม่ได้ตั้งให้ทำการอัปเดตอัตโนมัติ) ผู้ใช้สามารถทำการอัปเดตโดยการคลิก Install บนหน้า Update Adobe Flash Player จากนั้นบนหน้า Adobe Flash Player 21.0 Installer ให้เลือก I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ
นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัปเดตเป็น Flash Player 21 ได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ Adobe Flash Player
ตรวจสอบเวอร์ชัน Flash Player ได้ที่ About Flash Player
สำหรับผู้ใช้ IE10 บน Windows Server 2012, IE11 บน Windows 8.1 และ Windows Server 2012 R2 และ IE11/Edge บน Windows 10 จะได้รับการอัปเดต Flash Player โดยอัตโนมัติผ่านทาง Windows Update
!!! 8 เมษายน 2559 เวลา 08.30 น. ไมโครซอฟท์ยังไม่ออกอัปเดต Flash Player สำหรับ IE และ Edge
สำหรับผู้ใช้ Google Chrome จะได้รับการอัปเดตเป็นเวอร์ชัน 49.0.2623.112 ซึ่งใช้ Flash Player เวอร์ชันใหม่โดยอัตโนมัติ
การปรับปรุงความปลอดภัยใน Flash Player 21.0.0.226
Flash Player 19.0.0.226 แก้ปัญหาช่องโหว่ความปลอดภัย 24 จุด อ่านรายละเอียดเพิ่มเติมได้ที่ APSB16-10 (En)
--- เรื่องต้นฉบับ ---
มีการโจมตีผู้ใช้ Flash Player บน Windows 10 ผ่านช่องโหว่ที่ยังไม่มีแพตช์แก้ไข
[5 เมษายน 2559] Adobe ประกาศเตือนผู้ใช้ Flash Player ให้ระวังการโจมตีผ่านทางช่วงโหว่ CVE-2016-1019 ซึ่ง ณ ปัจจุบันยังไม่มีแพตช์สำหรับแก้ไข และมีรายงานว่ามีการโจมตีผู้ใช้ Flash Player 20.0.0.306 และเก่ากว่าบน Windows 10 ผ่านทางช่วงโหว่ดังกล่าวนี้เกิดขึ้นแล้ว โดย Adobe จะออกแพตช์สำหรับแก้ไขช่องโหว่ดังกล่าวนี้ในวันที่ 7 เมษายน 2559
ช่องโหว่ CVE-2016-1019 มีความรุนแรงระดับ "Critical" และพบใน Flash Player 21.0.0.197 และเก่ากว่าทั้งในเวอร์ชัน Windows, Mac, Linux และ Chrome OS อย่างไรก็ตาม ผู้ใช้ Flash Player 21.0.0.182 และใหม่กว่าจะปลอดภัยจากการโจมตีเนื่องจากมีระบบป้องกันอยู่ในตัว แต่สำหรับผู้ใช้ Flash Player 20.0.0.306 และเก่ากว่านั้นจะเสี่ยงต่อการโจมตีเพราะไม่มีระบบป้องกันการโจมตีผ่านช่องโหว่นี้ โดยปัจจุบันมีรายงานว่ามีการโจมตีผู้ใช้ Flash Player 20.0.0.306 และเก่ากว่าบน Windows 10 เกิดขึ้นแล้ว
โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อโปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ ดังต่อไปนี้
- Flash Player 21.0.0.197 และเก่ากว่าเวอร์ชันสำหรับ IE และ Edge บน Windows
- Flash Player 21.0.0.197 และเก่ากว่าเวอร์ชันสำหรับ Firefox บน Windows
- Flash Player 21.0.0.197 และเก่ากว่าเวอร์ชันสำหรับ Mac
วิธีป้องกัน
อ่านวิธีการอัปเดต 21.0.0.213 ด้านบน
แหล่งข้อมูลอ้างอิง
Adobe PSIRT Blog
Copyright © 2015 TWA Blog. All Rights Reserved.