Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Internet Explorer ทุกเวอร์ชัน Microsoft ออกแพทช์แก้ไขแล้ว ติดตั้งโดยด่วน (CVE-2013-3893)

วันที่ประกาศ: 18 กันยายน 2556
ปรับปรุงล่าสุด: 9 ตุลาคม 2556
เรื่อง: ระวังภัย ช่องโหว่ใน Internet Explorer ทุกเวอร์ชัน Microsoft ออกแพทช์แก้ไขแล้ว ติดตั้งโดยด่วน (CVE-2013-3893)

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Microsoft ประกาศแจ้งเตือนเรื่องความมั่นคงปลอดภัย (Microsoft Security Advisory) หมายเลขรหัส 2887505 เรื่องช่องโหว่ใน Internet Explorer ทุกเวอร์ชัน [1] โดย Microsoft แจ้งว่าพบเว็บไซต์ที่มีการโจมตีช่องโหว่นี้ใน Internet Explorer เวอร์ชัน 8 และ 9 แล้ว

สาเหตุของช่องโหว่ดังกล่าว เกิดจากข้อผิดพลาดในการจัดการหน่วยความจำของโปรแกรม Internet Explorer ทำให้ผู้ไม่หวังดีสามารถสั่งให้ประมวลผลคำสั่งอันตรายใดๆ ก็ได้ (Remote Code Execution) ช่องโหว่ได้ขึ้นทะเบียนฐานข้อมูลช่องโหว่สากลหมายเลข CVE-2013-3893

ผลกระทบ

ผู้ที่เข้าชมเว็บไซต์ที่มีโค้ดอันตรายสำหรับโจมตีผ่านช่องโหว่ดังกล่าว อาจถูกผู้ไม่หวังดีสั่งให้โปรแกรม Internet Explorer ประมวลผลคำสั่งอันตรายใดๆ ก็ได้ เช่น สั่งให้ดาวน์โหลดมัลแวร์มาติดตั้งในเครื่องคอมพิวเตอร์ของผู้ใช้งาน เป็นต้น

ระบบที่ได้รับผลกระทบ

Microsoft Internet Explorer เวอร์ชั่น 6 - 11

ข้อแนะนำในการป้องกันและแก้ไข

เมื่อวันที่ 8 ตุลาคม 2556 Microsoft ได้ออกแพทช์หมายเลข 2879017 เพื่อแก้ไขปัญหาช่องโหว่นี้แล้ว ผู้ใช้สามารถดาวน์โหลดได้จากเว็บไซต์ของ Microsoft [2] หรือติดตั้งได้จากระบบ Windows Update

หากไม่สามารถติดตั้งแพทช์ได้ อาจใช้เครื่องมือ Fix it ชื่อ MSHTML Shim Workaround เพื่อใช้ลดผลกระทบจากปัญหาดังกล่าว โดยสามารถดาวน์โหลดได้จากเว็บไซต์ของ Microsoft [3] อย่างไรก็ตาม วิธีนี้ไม่ใช่การแก้ปัญหาโดยถาวร และอาจจะมีผลกระทบข้างเคียงที่อาจเกิดขึ้นได้ ผู้ใช้ควรติดตั้งแพทช์หมายเลข 2879017 เพื่อเป็นการแก้ไขที่สาเหตุของปัญหาโดยตรง

สำหรับผลกระทบจากช่องโหว่นี้ Microsoft แจ้งว่าผู้ไม่หวังดีสามารถสั่งการให้ประมวลผลคำสั่งอันตรายได้ภายใต้สิทธิของผู้ใช้ที่เปิดใช้งานโปรแกรม Internet Explorer ในขณะนั้น ดังนั้นการใช้งาน User account ที่ไม่ใช่ Administrator จะส่งผลความเสียหายต่อระบบน้อยกว่า

หากไม่สามารถติดตั้งแพทช์หรือ Fix it ได้ ผู้ใช้อาจเลี่ยงไปใช้งานเบราว์เซอร์อื่นเป็นการชั่วคราว เพื่อป้องกันปัญหาการถูกโจมตีจากช่องโหว่นี้

อ้างอิง

  1. https://technet.microsoft.com/en-us/security/advisory/2887505
  2. https://technet.microsoft.com/en-us/security/bulletin/ms13-080
  3. http://support.microsoft.com/kb/2879017
Clear