AMR | Citrix Webinar: The Next New Normal

Adobe แพตช์ช่องโหว่ร้ายแรงใน Photoshop แนะผู้ใช้ควรอัปเดต

August 23, 2018 Adobe, Application Security, Products, Security, Vulnerability and Risk Management

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

ช่องโหว่หมายเลขอ้างอิง CVE-2018-12810 และ CVE-2018-12811 เกิดกับผลิตภัณฑ์ Photoshop CC เวอร์ชัน 19.1.5 และเวอร์ชันก่อนหน้า 19.x รวมถึง Photoshop CC 2017 เวอร์ชัน 18.1.5 และเวอร์ชันก่อน 18.x ด้วย ถูกรายงานโดย Kushal Arvind Shah จาก FortiGuard Labs ของ Fortinet ไปพบว่า Adobe มี Bug ของ Memory Corruption ที่สามารถทำให้เกิด Remote Code Execution ได้ในบริบทของผู้ใช้งาน

อย่างไรก็ตามแม้ว่าด้วยประวัติของผลิตภัณฑ์เองไม่ได้เป็นเป้าหมายของผู้โจมตีเท่าไหร่นักแต่ช่องโหว่ก็มีผลร้ายแรง ดังนั้นทาง Adobe ก็แนะนำให้ผู้ใช้ทำการอัปเดตแพตช์แต่ยังไม่เป็นที่แน่ชัดว่าทำไมแพตช์ชุดนี้จึงออกมาล่าช้าไม่ตรงกับการเวลาอัปเดตปกติทุกวันอังคารเหมือนทุกคราว

ที่มา : https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-photoshop

Tags CVE-2018-12810 CVE-2018-12811 memory corruption Photoshop CC remote code execution

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …