Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่บน Photoshop CC และ Digital Editions

Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่ Arbitrary Code Execution ความรุนแรงระดับสูง 2 รายการบน Adobe Photoshop CC และ Adobe Digital Edition ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมและเข้าควบคุมระบบเป้าหมายได้

ช่องโหว่บน Adobe Photoshop CC ถูกค้นพบโดย Trend Micro Zero Day Initiative มีรหัส CVE-2019-7094 เป็นช่องโหว่ที่เกิดจาก Heap Corruption บน Photoshop CC 19.1.7 และก่อนหน้า 19.x รวมไปถึง 20.0.2 และก่อนหน้า 20.x ทั้งบนระบบปฏิบัติการ Windows และ macOS แนะนำให้ผู้ใช้อัปเกรดซอฟต์แวร์เป็นเวอร์ชัน 19.1.8 หรือ 20.0.4 แทน

อีกช่องโหว่หนึ่งมีรหัส CVE-2019-7095 เป็นช่องโหว่ Heap Overflow บน Digital Edition ซึ่งเป็นซอฟต์แวร์ eBook Reader ของ Adobe ช่องโหว่นี้ส่งผลกระทบบนเวอร์ชัน 4.5.10.185749 และก่อนหน้านั้นบนระบบปฏิบัติการ Windows แนะนำให้อัปเดตแพตช์เวอร์ชัน 4.5.10.186048 แทน

จนถึงตอนนี้ยังไม่พบรายการโจมตีผ่านช่องโหว่ดังกล่าว

ที่มา: https://thehackernews.com/2019/03/adobe-software-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน