Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่บน Photoshop CC และ Digital Editions

Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่ Arbitrary Code Execution ความรุนแรงระดับสูง 2 รายการบน Adobe Photoshop CC และ Adobe Digital Edition ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมและเข้าควบคุมระบบเป้าหมายได้

ช่องโหว่บน Adobe Photoshop CC ถูกค้นพบโดย Trend Micro Zero Day Initiative มีรหัส CVE-2019-7094 เป็นช่องโหว่ที่เกิดจาก Heap Corruption บน Photoshop CC 19.1.7 และก่อนหน้า 19.x รวมไปถึง 20.0.2 และก่อนหน้า 20.x ทั้งบนระบบปฏิบัติการ Windows และ macOS แนะนำให้ผู้ใช้อัปเกรดซอฟต์แวร์เป็นเวอร์ชัน 19.1.8 หรือ 20.0.4 แทน

อีกช่องโหว่หนึ่งมีรหัส CVE-2019-7095 เป็นช่องโหว่ Heap Overflow บน Digital Edition ซึ่งเป็นซอฟต์แวร์ eBook Reader ของ Adobe ช่องโหว่นี้ส่งผลกระทบบนเวอร์ชัน 4.5.10.185749 และก่อนหน้านั้นบนระบบปฏิบัติการ Windows แนะนำให้อัปเดตแพตช์เวอร์ชัน 4.5.10.186048 แทน

จนถึงตอนนี้ยังไม่พบรายการโจมตีผ่านช่องโหว่ดังกล่าว

ที่มา: https://thehackernews.com/2019/03/adobe-software-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สเปกหลุด! Intel NUC 12 Enthusiast “Serpent Canyon” Core i7-12700H และ Arc A770M 16GB

หลุดมาคำโต กับสเปก Intel NUC 12 Enthusiast ในรหัส “Serpent Canyon” พีซีขนาดจิ๋วกับพลังการขับเคลื่อนด้วยสถาปัตยกรรมรุ่นล่าสุด Intel 12th Gen Core H-Series …

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้