ไมโครซอฟท์ออกอัปเดทความปลอดภัยเป็นกรณีเร่งด่วน
วันที่ 14 มกราคม 2556 (ตามเวลาในสหรัฐอเมริกา) ไมโครซอฟท์ออกอัปเดทความปลอดภัยหมายเลข MS13-008 เป็นกรณีเร่งด่วน เพื่อแก้ ช่องโหว่ความปลอดภัย use-after-free ที่เกิดในฟังก์ชัน mshtml!CElement::FindDefaultElem ในไฟล์ mshtml_shim32.sdb สำหรับ Windows 32-บิท (mshtml_shim64.sdb สำหรับ Windows 64-บิท) (CVE-2012-4792) โดยช่องโหว่ความปลอดภัยนี้มีผลกระทบกับ Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows ทุกเวอร์ชันที่สนับสนุน
MS13-008: Security Update for Internet Explorer (2799329)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-008
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for January 2013
หมายเหตุ: Internet Explorer 9 และ Internet Explorer 10 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้
การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัปเดทได้จากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ตั้งแต่วันที่ 15 มกราคม 2556 (เวลาในประเทศไทย) เป็นต้นไป
สำหรับผู้ที่ไม่สะดวกในการอัพเดตทางอินเทอร์เน็ต สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Internet Explorer และ Windows)
ความเห็นของผู้เขียน
เนื่องจากปัญหาความปลอดภัยใน IE8 และเก่ากว่า ที่ได้รับการแก้ไขในครั้งนี้มีความร้ายแรงสูง ดังนั้นแนะนำให้ผู้ใช้และ (โดยเฉพาะอย่างยิ่ง) ผู้ดูแลระบบทำการอัปเดททันทีที่ทำได้เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต
เรื่องที่เกี่ยวข้อง
ไมโครซอฟท์แพตช์ช่องโหว่ความปลอดภัยวิกฤตใน Windows ทุกเวอร์ชัน
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Microsoft Security Response Center
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment