สืบเนื่องจากการพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Flash Player 10.2.153.1 และเก่ากว่า (Flash Player 10.2.154.25 และเก่ากว่าสำหรับ Google Chrome) เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris โปรแกรม Flash Player 10.2.156.12 และเก่ากว่า สำหรับระบบปฏิบัติการ Android ล่าสุด (16 เมษายน 2554 ตามเวลาในประเทศไทย) อะโดบีได้ออกโปรแกรม Flash Player 10.2.159.1 และ Flash Player 10.2.154.27 สำหรับ Google Chrome ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว สำหรับเวอร์ชันสำหรับ Android นั้นจะออกในวันที่ 25 เมษายน 2554 นี้
ปัจจุบัน มีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ในการโจมตีผู้ใช้ Flash Player บนระบบปฏิบัติการ Windows แล้ว โดยผู้โจมตีจะใช้วิธีการฝังโค้ดอันตรายไว้ในหน้าเว็บหรือฝังไฟล์ Flash (.swf) ที่แฝงโค้ดอันตรายไว้ในไฟล์ Microsoft Word (.doc) หรือ Microsoft Excel (.xls) แล้วส่งไปยังเป้าหมายทางอีเมล์ เมื่อผู้ใช้ทำการเปิดไฟล์ Flash (ที่มีโค้ดอันตรายแฝงอยู่) ก็จะถูกโจมตีในทันที ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Flash Player 10.2.153.1 หรือเก่ากว่าทำการอัปเดทในทันทีที่ทำได้
หมายเหตุ: ปัจจุบันยังไม่มีรายงานการโจมตีผู้ใช้ผ่านทางช่องโหว่ความปลอดภัยในโปรแกรม Adobe Reader และ Acrobat โดยใช้ไฟล์ PDF
วิธีการอัปเดท Flash Player
ปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัปเดทโดยอัตโนมัติ ในกรณีที่มีเวอร์ชันใหม่ก็จะแจ้งให้ทราบดังภาพด้านล่าง จากนั้นให้คลิก Install เพื่ออัปเดทโปรแกรม Flash Player
Update Adobe Flash Player
ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.2 Installer ดังภาพด้านล่าง ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. จากนั้นคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)
Adobe Flash Player 10.2 Installer
นอกจากการอัปเดทโดยใช้ Adobe Update Manager แล้ว เราสามารถสั่งให้ทำการอัปเดทเป็น Flash Player 10.2.159.1 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ ทั้งนี้ ให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์
สำหรับผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็น Google Chrome 10.0.648.205 ซึ่งได้อัปเดทปลั๊กอิน Flash Player เป็นเวอร์ชัน 10.2.154.27 ที่ได้รับการแก้ไขปัญหาความปลอดภัยแล้ว
สำหรับผู้ที่ไม่สามารถอัปเดทตามวิธีการที่ได้อธิบายด้านบน สามารถทำการดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.2.159.1 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.2.159.1 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox
นอกจากนี้ อะโดบียังแนะนำให้ผู้ใช้ Windows, Macintosh และ Linux ที่ใช้โปรแกรม Adobe AIR 2.6.19120 หรือเก่ากว่า ให้ทำการอัปเดทเป็น Adobe AIR 2.6.19140 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาความปลอดภัยเรียบร้อยแล้ว
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.2.159.1 มีดังนี้
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0611).
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Security update available for Adobe Flash Player (APSB11-07)
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment