Sunday, May 4, 2014

ไมโครซอฟท์ออกอัปเดต MS14-021 (Out-of-Band) ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัปเดตหมายเลข MS14-021 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่หน่วยความจำเสียหาย (Memory Corruption) ที่มีผลกระทบรุนแรงวิกฤตใน Internet Explorer (IE) เวอร์ชัน IE6 ถึง IE11 บน Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 บน Windows Server ซึ่งแฮกเกอร์สามารถใช้เข้ายึดหรือควบคุมเครื่องคอมพิวเตอร์ได้ซึ่งมีรายงานการโจมตี (ในวงจำกัด) ผู้ใช้ผ่านทางช่องโหว่นี้เกิดขึ้นแล้ว


ไมโครซอฟท์ออกอัปเดต MS14-021 สำหรับ Internet Explorer เป็นกรณีเร่งด่วน
วันที่ 1 พฤษภาคม 2557 (ตามเวลาในสหรัฐอเมริกา) ไมโครซอฟท์ออกอัปเดตความปลอดภัยหมายเลข MS14-021 เป็นกรณีเร่งด่วน เพื่อปิดช่องโหว่ Internet Explorer Memory Corruption Vulnerability (CVE-2014-1776) ที่สามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม IE ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี (อ่านรายละเอียด)


วิธีการอัปเดต Internet Explorer
ผู้ใช้ IE11 บน Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดตเสร็จสมบูรณ์

สำหรับผู้ใช้ IE11 บน Windows 8.1 ให้คลิกขวาบริเวณมุมจอด้านซ้ายล่างจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ

สำหรับผู้ใช้ IE6, IE7 และ IE8 บน Windows XP ซึ่งปัจจุบันหมดการสนับสนุนจากไมโครซอฟท์ไปแล้ว (อ่านเพิ่มเติม) และผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดตผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดตแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

แหล่งข้อมูลอ้างอิง
MS14-021 (KB2964444)

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: