IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

0
3,317 views

สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze ไป อาการที่ผมพบคือ เปิด IE ไม่ว่าจะเปิดใดๆก็ตาม หน้าต่าง IE นั้นขาว ตามรูปด้านล่าง

XP_1

และพอเปิดไปยังเว็บอื่น ปรากฏ pop-up error ดังรูป (“This operation has been cancelled due to restrictions in effect on this computer, Please contact your system administrator”)

XP_2

ถ้าจะให้หายก็ต้องถอน Patch นั้นออก ซึ่งคงไม่ใช่วิธีที่ถูกต้อง

XP_3

และถ้าจะให้ไปใช้ Browser อื่นก็อาจไม่ตอบโจทย์นโยบายขององค์กร ผมเลยขอแนะนำวิธีที่ผมลง Patch แล้วมัน Work นะครับ เลยนำมาแชร์กัน

*** ขอออกตัวก่อนว่าบางเครื่องอาจจะไม่เคยเจอปัญหานี้ แต่บางเครื่องที่ผมเจอสามารถแก้ได้ด้วยวิธีนี้ผมลองแล้วมันแก้ปัญหาได้จริง และไม่ได้มาจากเว็บ Microsoft ตรงๆ แต่อย่างไรก็ตามควรลองในเครื่องเทสก่อนนะครับ

วิธีของผมขอแนะนำง่ายๆ อย่างนี้นะครับ ผมมี Patch อยู่ 6 ตัวซึ่ง Reference มาจากเว็บ Microsoft ดังนี้

  1. MS14-012  Cumulative Security Update for Internet Explorer (March 11, 2014)https://technet.microsoft.com/library/security/ms14-012 – download links for 2925418
  2. MS14-018  Cumulative Security Update for Internet Explorer 6, 7, 8, 9 & 11 (April 8, 2014)https://technet.microsoft.com/library/security/ms14-018 – download links for 2936068
  3. KB2950467 Cumulative Update for Internet Explorer 10 (April 8, 2014)https://support.microsoft.com/kb/2950467 – download links for 2936068
  4. KB2929437 Cumulative Update for Internet Explorer 11 on Windows 7 (April 8, 2014)http://support.microsoft.com/kb/2929437 – query for dl
  5. KB2919355 Cumulative Update for Windows 8.1 (April 8, 2014)http://support.microsoft.com/kb/2919355 – query for dl
  6. MS14-021  Security Update for Internet Explorer (May 1, 2014)http://technet.microsoft.com/library/security/ms14-021 – download links for 2964358 & 2964444

หลังจากนั้นให้ลง Patch ตามลำดับขึ้นอยู่กับเวอร์ชั่นของ IE และ Windows ของเครื่องนั้น สังเกตจากตัวเลข โดยที่ติดตั้ง Patch ตัวแรกให้ Restart ก่อนแล้วจึงติดตั้ง Patch ตัวถัดไป

  • for Internet Explorer 6, 7, 8, 9 on Windows XP, Vista & 7 install
    2.  (MS14-018/2936068) + 6. (MS14-021/2964358)
  • for Internet Explorer 10 on Windows 7 & 8 install
    1.  (MS14-012/2925418) + 3. (KB2950467/2936068) + 6. (MS14-021/2964358)
  • for Internet Explorer 11 on Windows 7 install
    1. (MS14-012/2925418) + 2. (MS14-018/2936068) + 4. (KB2929437/2929437) + 6. (MS14-021/2964358)
    or
    1. (MS14-012/2925418) + 2. (MS14-018/2936068) + 6. (MS14-021/2964444)
  • For Internet Explorer 11 on Windows 8.1 install
    5. (KB2919355/2919355) + 6. (MS14-021/2964358)
    or
    1. (MS14-012/2925418) + 2. (MS14-018/2936068) + 6. (MS14-021/2964444)

หมายเหตุ

1. ถ้าใช้งาน IE 10 บน Windows 7 x64 แนะนำให้ติดตั้ง Security Update สำหรับ IE10 for Windows 7 SP1 for x64-based systems (KB2964358) ผ่าน Automatic update หรือ http://www.microsoft.com/en-us/download/details.aspx?id=42581

2. ถ้าใช้งาน IE 9 บน Windows 7 x64 แนะนำให้ติดตั้ง Security Update for IE 9 in Windows 7 x64 Edition (KB2964358) ผ่าน Automatic Update หรือ  http://www.microsoft.com/en-us/download/details.aspx?id=42616

3. แต่ถ้าหากคุณใช้งาน IE หลายเวอร์ชันบน Windows หลายเวอร์ชันเหมือนกัน แนะนำให้ติดตั้ง Security Update ตาม IE นั้นๆ ผ่าน Automatic Update หรือดาวน์โหลดแบบแมนนวลมา

วิธีแก้เหล่านี้สามารถหายได้ถ้า Windows Update แต่บางครั้ง Windows Update มีการปิดไว้ หรือใช้เฉพาะ Intranet แต่อย่างไรแล้ว ก็ยังมีความเสี่ยงอยู่จากการ End of Support ของ Windows XP

แหล้ง Forum ที่ผมได้เข้าไปถาม

http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_update/ms14-021-kb2964358-kb2964444-oh-my/2f8503e2-67e8-46b7-8acd-c6756caeb975

 

Comments

comments

Powered by Facebook Comments