สืบเนื่องจากมีการออกอัพเดทหมายเลข MS11-057: Cumulative Security Update for Internet Explorer (2559049) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยระดับวิกฤต (5 ปัญหาทราบเฉพาะภายในไมโครซอฟท์และอีก 2 ปัญหาที่มีการเปิดเผยต่อสาธารณะ) ที่พบใน Internet Explorer 9 (IE9) รวมถึง IE เวอร์ชัน 6, 7 และ 8 บน Windows Vista, Windows 7, Windows Server 2008 และ Windows Server 2008 R2 โดยช่องโหว่ความปลอดภัยเหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้ามีการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE เวอร์ชันที่ได้รับผลกระทบ ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ในขณะที่ถูกโจมตี
ดังนั้น เพื่อความปลอดภัยสำหรับผู้ที่ยังไม่ได้ทำการติดตั้งอัพเดทหมายเลข MS11-057 ขอแนะนำให้ดำเนินการในทันทีโดยการใช้ IE เปิดไปที่เว็บไซต์ Microsoft Update จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ โดยอัพเดทตัวนี้เป็นแบบ "Cumulative" คืออัพเดทที่รวมเอาฟิกซ์ทั้งหมดที่ออกมาก่อนหน้าเข้าเป็นอัพเดทเดียว และนอกจากจะทำการแก้ปัญหาช่องโหว่ความปลอดภัยแล้วมันยังอัพเดทเวอร์ชันของ IE9 เป็น 9.0.2 ดังรูปด้านล่าง ซึ่งหมายเลข 2 ใน 9.0.2 นั้นหมายความว่าเป็นการอัพเดท revision 2 แต่การอัพเดทครั้งนี้จะไม่มีผลกับหมายเลขเวอร์ชัน User-Agent string หรือหมายเลขเวอร์ชันของแพลตฟอร์มอื่นๆ แต่อย่างใด
Internet Explorer 9.0.2 (KB2559049)
หมายเหตุ: การดูหมายเลขเวอร์ชันของ IE9 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนทูล (รูปฟันเฟือง) แล้วเลือก About Internet Explorer
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• IE Blog
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment