TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่ Arbitrary Code Execution ความรุนแรงระดับสูง 2 รายการบน Adobe Photoshop CC และ Adobe Digital Edition ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมและเข้าควบคุมระบบเป้าหมายได้
ช่องโหว่บน Adobe Photoshop CC ถูกค้นพบโดย Trend Micro Zero Day Initiative มีรหัส CVE-2019-7094 เป็นช่องโหว่ที่เกิดจาก Heap Corruption บน Photoshop CC 19.1.7 และก่อนหน้า 19.x รวมไปถึง 20.0.2 และก่อนหน้า 20.x ทั้งบนระบบปฏิบัติการ Windows และ macOS แนะนำให้ผู้ใช้อัปเกรดซอฟต์แวร์เป็นเวอร์ชัน 19.1.8 หรือ 20.0.4 แทน
อีกช่องโหว่หนึ่งมีรหัส CVE-2019-7095 เป็นช่องโหว่ Heap Overflow บน Digital Edition ซึ่งเป็นซอฟต์แวร์ eBook Reader ของ Adobe ช่องโหว่นี้ส่งผลกระทบบนเวอร์ชัน 4.5.10.185749 และก่อนหน้านั้นบนระบบปฏิบัติการ Windows แนะนำให้อัปเดตแพตช์เวอร์ชัน 4.5.10.186048 แทน
จนถึงตอนนี้ยังไม่พบรายการโจมตีผ่านช่องโหว่ดังกล่าว
ที่มา: https://thehackernews.com/2019/03/adobe-software-updates.html
