ผมเขียนเรื่องนี้เพื่อต้องการเตือนผู้ใช้ Internet Explorer 10 (IE10) และเก่ากว่าให้ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ เพราะในการออก Patch Tuesday เดือนกุมภาพันธ์ 2559 เมื่อวันที่ 9 ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดตสำหรับแก้ไขข้อบกพร่องใน IE เวอร์ชันต่างๆ โดยไม่มีของ IE10 และเก่ากว่า เนื่องจากหมดเวลาการสนับสนุนไปแล้วเมื่อ 12 มกราคม 2559 ที่ผ่านมา
MS16-023: Cumulative Security Update for Internet Explorer (3142015) [มีนาคม 2559]
MS16-023 เป็นอัพเดตความปลอดภัยที่ไมโครซอฟท์ออกใน Patch Tuesday เดือนมีนาคม 2559 (ออกเมื่อวันที่ 8) สำหรับแก้ไขข้อบกพร่องความปลอดภัยจำนวน 13 จุด โดยข้อบกพร่องความปลอดภัยเหล่านี้มีผลกระทบรุนแรงสูงสุดกับ IE9 และ IE11 บน Windows สำหรับเดสก์ท็อป และมีผลกระทบปานกลางกับ IE9, IE10 และ IE11 บน Windows Server ข้อบกพร่องความปลอดภัยเหล่านี้สามารถใช้ทำการรันมัลแวร์จากระยะไกลได้ถ้าหากผู้ใช้ทำการเปิดหน้าเว็บที่มีมัลแวร์แฝงอยู่ด้วย IE และถ้าหากการโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังใช้งานในขณะที่ถูกโจมตี และสามารถควบคุมระบบได้อย่างเบ็ดเสร็จ
MS16-023 ไม่ออกสำหรับ IE10 และเก่ากว่าเวอร์ชันสำหรับ Windows สำหรับเดสก์ท็อป
MS16-009: Cumulative Security Update for Internet Explorer (3134220) [กุมภาพันธ์ 2559]
อัพเดตสำหรับแก้ไขข้อบกพร่องใน IE ที่ออกในวันที่ 9 เดือนกุมภาพันธ์คือ MS16-009 ซึ่งทำการแก้ไขข้อบกพร่องความปลอดภัยจำนวน 13 จุด โดยข้อบกพร่องความปลอดภัยเหล่านี้มีผลกระทบรุนแรงสูงสุดกับ IE9 และ IE11 บน Windows สำหรับเดสก์ท็อป และมีผลกระทบปานกลางกับ IE9, IE10 และ IE11 บน Windows Server ข้อบกพร่องความปลอดภัยเหล่านี้สามารถใช้ทำการรันมัลแวร์จากระยะไกลได้ถ้าหากผู้ใช้ทำการเปิดหน้าเว็บที่มีมัลแวร์แฝงอยู่ด้วย IE และถ้าหากการโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังใช้งานในขณะที่ถูกโจมตี และสามารถควบคุมระบบได้อย่างเบ็ดเสร็จ
MS16-009 ไม่ออกสำหรับ IE10 และเก่ากว่าเวอร์ชันสำหรับ Windows สำหรับเดสก์ท็อป
ผลกระทบกับผู้ใช้ IE10 และเก่ากว่า
ถึงแม้ว่าไมโครซอฟท์จะไม่ได้ระบุว่าข้อบกพร่องความปลอดภัยนี้มีผลกระทบกับ IE10 และเก่ากว่า แต่ได้ระบุว่ารายชื่อ IE เวอร์ชันที่ไม่มีแสดงไว้เพราะ IE เวอร์ชันเหล่านั้นหมดการสนับสนุนไปแล้ว (ไมโครซอฟท์หยุดสนับสนุน IE10 เมื่อ 12 มกราคม 2559 ที่ผ่านมา) ดังนั้น ถ้าคุณยังใช้งาน IE10 และเก่ากว่าท่องอินเทอร์เน็ตต่อไป คุณมีความเสี่ยงสูงมากที่จะถูกโจมตีจากแฮกเกอร์และมัลแวร์ เพราะแฮกเกอร์สามารถทำการ reverse-engineer อัพเดตเพื่อพัฒนามัลแวร์ได้ ซึ่งเคยมีตัวอย่างเกิดมาแล้วในอดีตเมื่อครั้งที่ไมโครซอฟท์หยุดการสนับสนุน Windows XP* ในปี 2557
ทางเลือกสำหรับผู้ใช้ Internet Explorer 10
ถ้าตอนนี้คุณยังใช้ IE10 ถึงวันนี้คุณจะต้องตัดสินใจแล้วว่าจะแบกรับความเสี่ยงเองหรืออัพเกรดเป็น IE11 ซึ่งเป็นเวอร์ชันที่ใหม่กว่าเพื่อความปลอดภัย ถ้าคุณเลือกวิธีการอัพเกรดสามารถอ่านเพิ่มเติมได้จากเรื่อง Internet Explorer 11 for Windows 7 ส่วนทางเลือกอื่นๆ ผมเคยแนะนำไปแล้วในเรื่อง จะเกิดอะไรกับผู้ใช้ IE10 หลังวันที่ 12 มกราคม 2559
ข้อมูลอ้างอิง
MS16-009: Cumulative Security Update for Internet Explorer (3142015)
MS16-009: Cumulative Security Update for Internet Explorer (3134220)
* อ่านเพิ่มเติมจากเว็บไซต์ Computerworld
