ไมโครซอฟท์ออกอัปเดท MS14-029 ปิดช่องโหว่ความปลอดภัยร้ายแรง 2 จุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออก อัปเดทความปลอดภัยเดือนพฤษภาคม 2557 จำนวน 8 ตัว โดยได้แนะนำให้ผู้ใช้ Internet Explorer (IE) ทำการติดตั้งอัปเดท MS14-029 ในทันทีที่ทำได้ สำหรับอัปเดทตัวนี้ออกมาเพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 2 จุดใน IE ซึ่งมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server

อัปเดท MS14-029 จะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE ที่ไม่มีการเปิดเผยรายละเอียด 2 จุด ทั้ง 2 จุดเป็นช่องโหว่ประเภท Memory Corruption โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม Internet Explorer (IE) ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

สำหรับรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในอัปเดท MS14-029 มีดังต่อไปนี้

• Internet Explorer Memory Corruption Vulnerability:CVE-2014-0310, CVE-2014-1815

วิธีการอัปเดท Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดทอัตโนมัติจะได้รับการอัปเดทโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดทเองให้เลื่อนเคอร์เซอร์เมาส์ไป บริเวณมุมบนขวาหรือมุมล่างขวาของหน้า Start หรือหน้าต่าง Desktop (หรือกดปุ่ม Windows + C) แล้วคลิก Search จากนั้นพิมพ์ windows update แล้วคลิก Check for updates

บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดทที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 (KB2953522) คลิก Install เพื่อทำการติดตั้งอัปเดทแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดทผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

ทั้งนี้ อัปเดท MS14-029 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากปัจจุบันหมดเวลาการสนับสนุนแล้ว (อ่านเพิ่มเติม)

IE10.0.16 (KB2953522) บน Windows 7 SP1

IE11.0.8 (KB2953522) บน Windows 7 SP1

IE11.0.8 (KB2953522) บน Windows 8.1 Update

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS14-029 (KB2962482)

Copyright © 2014 TWA Blog. All Rights Reserved.