Adobe แพตช์อุดช่องโหว่ร้ายแรง ให้หลายผลิตภัณฑ์สำหรับเดือนมกราคม

Adobe ได้ประกาศ Security Advisory ให้ผลิตภัณฑ์ของตนหลายรายการ ซึ่งมีแพตช์ระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

ผลิตภัณฑ์ที่ได้รับการแพตช์นั้นประกอบด้วย Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate และ Campaign Classic โดยรายละเอียดที่น่าสนใจมีดังนี้

  • Photoshop – แก้ไขช่องโหว่ CVE-2021-21006 ซึ่งเป็น Heap Buffer Overflow ที่สามารถใช้ลอบรันโค้ด
  • illustrator – CVE-2021-21007 ความผิดพลาดในองค์ประกอบ Search Path ที่สามารถนำไปสู่ Code Execution
  • Adobe Animate – CVE-2021-21008 ช่องโหว่ร้ายแรงซึ่งเป็นความผิดพลาดในองค์ประกอบ Search Path เช่นกัน
  • Adobe Bridge – CVE-2021-21012 และ CVE-2021-21013 ช่องโหว่ Out-of-bound Write นำไปสู่ Code Execution
  • InCopy – CVE-2021-21010 ความผิดพลาดในองค์ประกอบ Search Path
  • Campaign Classic – CVE-2021-21009 ช่องโหว่ร้ายแรงของ Server-side Request Forgery (SSRF)
  • Captivate – CVE-2021-21011 ความผิดพลาดในองค์ประกอบ Search Path สามารถใช้ยกระดับสิทธิ์ได้

สำหรับผู้ใช้งานสามารถติดตามเนื้อหาได้จาก https://helpx.adobe.com/

ที่มา : https://www.zdnet.com/article/adobe-patches-code-execution-vulnerabilities-in-the-first-security-update-of-2021/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …