CDIC 2023

Adobe แพตช์อุตช่องโหว่ระดับร้ายแรง 24 รายการแนะผู้ใช้ควรอัปเดต

เมื่อวันจันทร์ที่ผ่านมา Adobe ได้ออกอัปเดตแพตช์อุตช่องโหว่ 47 รายการในผลิตภัณฑ์บน MacOS และ Windows อย่าง Acrobat DC (Consumer และ Classic 2015), Acrobat Reader DC (Consumer และ Classic 2015), Acrobat 2017 และ Acrobat Reader โดยช่องโหว่ร้ายแรงหลายรายการทำให้เกิด Code Execution ได้

ช่องโหว่จำนวน 24 รายการมีสาเหตุมาจาก Memory Corruption ทำให้เกิดการ Execution ในผู้ใช้งานที่ตกเป็นเป้าหมายและยังมีปัญหาอื่นๆ หลายชนิดที่อาจนำไปสู่การเผยถึงข้อมูลหรือการลัดผ่านความมั่นคงปลอดภัย โดยแนะนำให้ผู้ใช้งานอัปเดตเป็น Release 2018.011.20040, 2017.011.30080 และ 2015.006.30418 เพื่ออุตช่องโหว่ข้างต้น

สำหรับผู้ใช้งานที่ยังรองรับ Acrobat และ Reader เวอร์ชัน 11.x ที่หมดอายุไปตั้งแต่ 15 ตุลาคม 2017 โดยมีเวอร์ชันสุดท้ายคือ 11.0.23 ทาง Adobe แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดของ Acrobat DC และ Reader DC พร้อมกันนี้ทาง Adobe ยังมีการอัปเดตความมั่นคงปลอดภัยของผลิตภัณฑ์ Photoshop ด้วย

ที่มา : https://www.securityweek.com/adobe-patches-two-dozen-critical-flaws-acrobat-reader


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …