ไมโครซอฟท์ออกอัปเดท MS14-035 ปิดช่องโหว่ความปลอดภัยร้ายแรง 59 จุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์แนะนำให้ผู้ใช้ Internet Explorer (IE) ทำการติดตั้งอัปเดท MS14-035 ในทันทีที่ทำได้ อัปเดทตัวนี้จะใช้ปิดช่องโหว่ความปลอดภัยร้ายแรง 59 จุดใน IE ซึ่งมีผลกระทบร้ายแรงวิกฤตกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows ลูกข่าย และมีผลกระทบปานกลางกับ IE6 ถึง IE11 ในเวอร์ชันสำหรับ Windows Server

อัปเดท MS14-035 เป็น 1 ใน 7 อัปเดทของ อัปเดทความปลอดภัยเดือนมิถุนายน 2557 โดยมันจะทำการปิดช่องโหว่ความปลอดภัยร้ายแรงใน IE จำนวน 59 จุด เป็นช่องโหว่ที่ไม่มีการเปิดเผยรายละเอียด 2 จุด และช่องโหว่ที่เปิดเผยรายละเอียด 57 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตรายด้วยโปรแกรม Internet Explorer (IE) ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ที่ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

วิธีการอัปเดท Internet Explorer
โดยทั่วไปแล้วผู้ใช้ IE11 บน Windows 8.1 ที่ตั้งให้ Windows Updates ทำการติดตั้งอัปเดทอัตโนมัติจะได้รับการอัปเดทโดยอัตโนมัติ แต่สำหรับผู้ใช้ที่เลือกทำการติดตั้งอัปเดทเองให้เลื่อนเคอร์เซอร์เมาส์ไป บริเวณมุมบนขวาหรือมุมล่างขวาของหน้า Start หรือหน้าต่าง Desktop (หรือกดปุ่ม Windows + C) แล้วคลิก Search จากนั้นพิมพ์ windows update แล้วคลิก Check for updates

บนหน้า Windows Update ให้คลิกหรือแตะ Check now แล้วรอจนการทำงานแล้วเสร็จ จากนั้นคลิก View details แล้วเลือกอัปเดทที่ต้องการ ตัวอย่างเช่น Security Update for Internet Explorer 11 for Windows 8.1 (KB2957689) คลิก Install เพื่อทำการติดตั้งอัปเดทแล้วรอจนการติดตั้งแล้วเสร็จทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัปเดทเสร็จสมบูรณ์

สำหรับผู้ใช้ IE เวอร์ชันอื่นๆ สามารถทำการอัปเดทผ่านทาง Windows Update หรือดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ IE และ Windows)

Internet Explorer 10.0.17 (Windows 8)

Internet Explorer 11.0.9 (Windows 8.1 Update)

ทั้งนี้ อัปเดท MS14-035 ไม่สนับสนุน IE6, IE7 และ IE8 บน Windows XP เนื่องจากสิ้นสุดการสนับสนุนแล้ว (อ่านเพิ่มเติม)

หมายเหตุ: วิธีการดูหมายเลขเวอร์ชันของ IE9/IE10/IE11 ให้คลิก Help (ในกรณีมีการแสดงเมนู) หรือคลิกไอคอนเครื่องมือ (รูปเฟือง) แล้วเลือก About Internet Explorer

แหล่งข้อมูลอ้างอิง
IE Blog
MS14-035 (KB2969262)

Copyright © 2014 TWA Blog. All Rights Reserved.