Breaking News
AMR | Citrix Webinar: The Next New Normal

Adobe ออกแพตช์อุดช่องโหว่ประจำเดือนเมษายน 2018

Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical

ช่องโหว่ทั้ง 14 รายการถูกแบ่งออกเป็น 5 หมวด ดังนี้

APSB18-08: ช่องโหว่บน Adobe Flash Player ทั้งบน Windows, Mac, Linux และ Chrome OS รวม 6 รายการ ซึ่งส่งผลกระทบบน Flash Player เวอร์ชัน 29.0.0.113 และก่อนหน้านั้น โดย 3 รายการเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับ Critical แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 29.0.0.140

APSB18-10: ช่องโหว่บน Adobe Experience Manager จำนวน 3 รายการซึ่งเป็นช่องโหว่ Cross-site Scripting และ Stored Cross-site Scripting แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 6.3

APSB18-11: ช่องโหว่บน Adobe InDesign CC จำนวน 2 รายการ หนึ่งในนั้นเป็นช่องโหว่ Memory Corruption ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมบนเครื่องของผู้ใช้ได้ และอีกหนึ่งเป็นช่องโหว่ Local Privilege Escalation ความรุนแรงระดับ Important แนะนำให้อัปเดตเป็นเวอร์ชัน 13.1

APSB18-13: ช่องโหว่บน Adobe Digital Editions จำนวน 2 รายการ ได้แก่ ช่องโหว่ Out-of-bounds read และ Stack Overflow ซึ่งเสี่ยงทำให้ข้อมูลรั่วไหลสู่สาธารณะได้ แนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.8

APSB18-15: ช่องโหว่บน Adobe PhoneGap Push Plugin จำนวน 1 รายการ เป็นช่องโหว่ Same-Origin Method Execution (SOME) บนแอปพลิเคชัน PhoneGap ที่มีการใช้ Push Plugin แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 2.1.0

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-patches-six-flash-player-security-bugs-three-critical/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …