Adobe แพตช์อุดช่องโหว่ร้ายแรง ให้หลายผลิตภัณฑ์สำหรับเดือนมกราคม

Adobe ได้ประกาศ Security Advisory ให้ผลิตภัณฑ์ของตนหลายรายการ ซึ่งมีแพตช์ระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

ผลิตภัณฑ์ที่ได้รับการแพตช์นั้นประกอบด้วย Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate และ Campaign Classic โดยรายละเอียดที่น่าสนใจมีดังนี้

• Photoshop – แก้ไขช่องโหว่ CVE-2021-21006 ซึ่งเป็น Heap Buffer Overflow ที่สามารถใช้ลอบรันโค้ด
• illustrator – CVE-2021-21007 ความผิดพลาดในองค์ประกอบ Search Path ที่สามารถนำไปสู่ Code Execution
• Adobe Animate – CVE-2021-21008 ช่องโหว่ร้ายแรงซึ่งเป็นความผิดพลาดในองค์ประกอบ Search Path เช่นกัน
• Adobe Bridge – CVE-2021-21012 และ CVE-2021-21013 ช่องโหว่ Out-of-bound Write นำไปสู่ Code Execution
• InCopy – CVE-2021-21010 ความผิดพลาดในองค์ประกอบ Search Path
• Campaign Classic – CVE-2021-21009 ช่องโหว่ร้ายแรงของ Server-side Request Forgery (SSRF)
• Captivate – CVE-2021-21011 ความผิดพลาดในองค์ประกอบ Search Path สามารถใช้ยกระดับสิทธิ์ได้

สำหรับผู้ใช้งานสามารถติดตามเนื้อหาได้จาก https://helpx.adobe.com/

ที่มา : https://www.zdnet.com/article/adobe-patches-code-execution-vulnerabilities-in-the-first-security-update-of-2021/