Thursday, December 12, 2013

Home » , , , , » ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรง 7 จุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรง 7 จุดใน Internet Explorer ทุกเวอร์ชัน

By  5:00:00 AM  No comments
ไมโครซอฟท์ออกอัปเดท MS13-097 (KB2898785) เพื่อปิด 7 ช่องโหว่ความปลอดภัยใน Internet Explorer (IE) ที่ใช้โจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่เหล่านี้มีผลกระทบรุนแรงวิกฤตกับ IE6 ถึง IE11ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบรุนแรงวิกฤตกับ IE7 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server ยกเว้น IE6 บน Windows Server 2003 ได้รับผลกระทบปานกลาง

อัปเดท MS13-097 จะทำการปิดช่องโหว่ความปลอดภัยที่ไม่มีการเปิดเผยรายละเอียดจำนวน 7 จุด เป็นช่องโหว่ Memory Corruption จำนวน 5 จุด และช่องโหว่ Elevation of Privilege จำนวน 2 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อทำการเปิดหน้าเว็บที่มีการฝังโปรแกรมอันตรายด้วย IE ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี โดย MS13-097 เป็น 1 ใน 11 ของ การอัปเดทความปลอดภัยเดือนธันวาคม 2556

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัปเดท MS13-097 มีดังต่อไปนี้
  • Internet Explorer Elevation of Privilege Vulnerability: CVE-2013-5045, CVE-2013-5046
  • Internet Explorer Memory Corruption Vulnerability: CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE9 และ IE10 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.12 (KB2898785) ดังภาพด้านล่าง

Internet Explorer 10.0.12 บน Windows 7

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 จะเปลี่ยนเป็น Version: 10.0.12 (KB2898785) ดังภาพด้านล่าง

Internet Explorer 10.0.12 บน Windows 8

สำหรับผู้ใช้ IE11 บน Windows 8.1 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE11 จะเปลี่ยนเป็น Version: 11.0.2 (KB2898785) ดังภาพด้านล่าง

Internet Explorer 11.0.2 บน Windows 8.1

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS13-097 (KB2898785)

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment