CDIC 2023

Adobe แพตช์ช่องโหว่ร้ายแรงใน Photoshop แนะผู้ใช้ควรอัปเดต

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

ช่องโหว่หมายเลขอ้างอิง CVE-2018-12810 และ CVE-2018-12811 เกิดกับผลิตภัณฑ์ Photoshop CC เวอร์ชัน 19.1.5 และเวอร์ชันก่อนหน้า 19.x รวมถึง Photoshop CC 2017 เวอร์ชัน 18.1.5 และเวอร์ชันก่อน 18.x ด้วย ถูกรายงานโดย Kushal Arvind Shah จาก FortiGuard Labs ของ Fortinet ไปพบว่า Adobe มี Bug ของ Memory Corruption ที่สามารถทำให้เกิด Remote Code Execution ได้ในบริบทของผู้ใช้งาน

อย่างไรก็ตามแม้ว่าด้วยประวัติของผลิตภัณฑ์เองไม่ได้เป็นเป้าหมายของผู้โจมตีเท่าไหร่นักแต่ช่องโหว่ก็มีผลร้ายแรง ดังนั้นทาง Adobe ก็แนะนำให้ผู้ใช้ทำการอัปเดตแพตช์แต่ยังไม่เป็นที่แน่ชัดว่าทำไมแพตช์ชุดนี้จึงออกมาล่าช้าไม่ตรงกับการเวลาอัปเดตปกติทุกวันอังคารเหมือนทุกคราว


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …