SUSE by Ingram

Adobe แพตช์อุดช่องโหว่ร้ายแรง ให้หลายผลิตภัณฑ์สำหรับเดือนมกราคม

Adobe ได้ประกาศ Security Advisory ให้ผลิตภัณฑ์ของตนหลายรายการ ซึ่งมีแพตช์ระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

ผลิตภัณฑ์ที่ได้รับการแพตช์นั้นประกอบด้วย Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate และ Campaign Classic โดยรายละเอียดที่น่าสนใจมีดังนี้

  • Photoshop – แก้ไขช่องโหว่ CVE-2021-21006 ซึ่งเป็น Heap Buffer Overflow ที่สามารถใช้ลอบรันโค้ด
  • illustrator – CVE-2021-21007 ความผิดพลาดในองค์ประกอบ Search Path ที่สามารถนำไปสู่ Code Execution
  • Adobe Animate – CVE-2021-21008 ช่องโหว่ร้ายแรงซึ่งเป็นความผิดพลาดในองค์ประกอบ Search Path เช่นกัน
  • Adobe Bridge – CVE-2021-21012 และ CVE-2021-21013 ช่องโหว่ Out-of-bound Write นำไปสู่ Code Execution
  • InCopy – CVE-2021-21010 ความผิดพลาดในองค์ประกอบ Search Path
  • Campaign Classic – CVE-2021-21009 ช่องโหว่ร้ายแรงของ Server-side Request Forgery (SSRF)
  • Captivate – CVE-2021-21011 ความผิดพลาดในองค์ประกอบ Search Path สามารถใช้ยกระดับสิทธิ์ได้

สำหรับผู้ใช้งานสามารถติดตามเนื้อหาได้จาก https://helpx.adobe.com/

ที่มา : https://www.zdnet.com/article/adobe-patches-code-execution-vulnerabilities-in-the-first-security-update-of-2021/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ