Wednesday, March 12, 2014

ไมโครซอฟท์ออกอัปเดท MS14-012 ปิดช่องโหว่ความปลอดภัยร้ายแรง 18 จุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออก อัปเดทความปลอดภัยเดือนมีนาคม 2557 จำนวน 5 ตัว โดยได้แนะนำให้ผู้ใช้ Internet Explorer (IE) ทำการติดตั้งอัปเดท MS14-012 ในทันทีที่ทำได้ สำหรับอัปเดทตัวนี้ออกมาเพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 18 จุดใน IE ซึ่งมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server

อัปเดท MS14-012 จะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ถึง 18 จุด เป็นช่องโหว่ความปลอดภัยที่เปิดเผยรายละเอียดต่อสาธารณะ 1 จุด และไม่มีการเปิดเผยรายละเอียด 17 จุด ทั้งหมดเป็นช่องโหว่ประเภท Memory Corruption โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม Internet Explorer (IE) ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในอัปเดท MS14-012 มีดังต่อไปนี้
  • Internet Explorer Memory Corruption Vulnerability: CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303, CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308, CVE-2014-0309, CVE-2014-0311, CVE-2014-0312, CVE-2014-0313, CVE-2014-0314, CVE-2014-0321, CVE-2014-0322, CVE-2014-0324

วิธีการอัปเดท Internet Explorer
ผู้ใช้ IE9 และ IE10 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์ สำหรับ IE10 บน Windows 7 หลังอัปเดทหมายเลขเวอร์ชันจะเปลี่ยนเป็น Version: 10.0.14 (KB2925418) ดังรูปด้านล่าง

Internet Explorer 10.0.14 บน Windows 7

สำหรับผู้ใช้ IE10 บน Windows 8 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE10 บน Windows 8 จะเปลี่ยนเป็น Version: 10.0.14 (KB2925418) ดังรูปด้านล่าง

Internet Explorer 10.0.14 บน Windows 8

สำหรับผู้ใช้ IE11 บน Windows 8.1 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ โดยหลังการอัปเดทหมายเลขเวอร์ชันของ IE11 จะเปลี่ยนเป็น Version: 11.0.4 (KB2925418) ดังรูปด้านล่าง

KB2925418

Internet Explorer 11.0.4 บน Windows 8.1

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS14-012 (KB2925418)

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: