ADPT

Adobe แพตช์อุดช่องโหว่ร้ายแรง ให้หลายผลิตภัณฑ์สำหรับเดือนมกราคม

Adobe ได้ประกาศ Security Advisory ให้ผลิตภัณฑ์ของตนหลายรายการ ซึ่งมีแพตช์ระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

ผลิตภัณฑ์ที่ได้รับการแพตช์นั้นประกอบด้วย Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate และ Campaign Classic โดยรายละเอียดที่น่าสนใจมีดังนี้

  • Photoshop – แก้ไขช่องโหว่ CVE-2021-21006 ซึ่งเป็น Heap Buffer Overflow ที่สามารถใช้ลอบรันโค้ด
  • illustrator – CVE-2021-21007 ความผิดพลาดในองค์ประกอบ Search Path ที่สามารถนำไปสู่ Code Execution
  • Adobe Animate – CVE-2021-21008 ช่องโหว่ร้ายแรงซึ่งเป็นความผิดพลาดในองค์ประกอบ Search Path เช่นกัน
  • Adobe Bridge – CVE-2021-21012 และ CVE-2021-21013 ช่องโหว่ Out-of-bound Write นำไปสู่ Code Execution
  • InCopy – CVE-2021-21010 ความผิดพลาดในองค์ประกอบ Search Path
  • Campaign Classic – CVE-2021-21009 ช่องโหว่ร้ายแรงของ Server-side Request Forgery (SSRF)
  • Captivate – CVE-2021-21011 ความผิดพลาดในองค์ประกอบ Search Path สามารถใช้ยกระดับสิทธิ์ได้

สำหรับผู้ใช้งานสามารถติดตามเนื้อหาได้จาก https://helpx.adobe.com/

ที่มา : https://www.zdnet.com/article/adobe-patches-code-execution-vulnerabilities-in-the-first-security-update-of-2021/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร