Breaking News

Adobe ออกแพตช์อุดช่องโหว่ประจำเดือนเมษายน 2018

Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical

ช่องโหว่ทั้ง 14 รายการถูกแบ่งออกเป็น 5 หมวด ดังนี้

APSB18-08: ช่องโหว่บน Adobe Flash Player ทั้งบน Windows, Mac, Linux และ Chrome OS รวม 6 รายการ ซึ่งส่งผลกระทบบน Flash Player เวอร์ชัน 29.0.0.113 และก่อนหน้านั้น โดย 3 รายการเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับ Critical แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 29.0.0.140

APSB18-10: ช่องโหว่บน Adobe Experience Manager จำนวน 3 รายการซึ่งเป็นช่องโหว่ Cross-site Scripting และ Stored Cross-site Scripting แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 6.3

APSB18-11: ช่องโหว่บน Adobe InDesign CC จำนวน 2 รายการ หนึ่งในนั้นเป็นช่องโหว่ Memory Corruption ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมบนเครื่องของผู้ใช้ได้ และอีกหนึ่งเป็นช่องโหว่ Local Privilege Escalation ความรุนแรงระดับ Important แนะนำให้อัปเดตเป็นเวอร์ชัน 13.1

APSB18-13: ช่องโหว่บน Adobe Digital Editions จำนวน 2 รายการ ได้แก่ ช่องโหว่ Out-of-bounds read และ Stack Overflow ซึ่งเสี่ยงทำให้ข้อมูลรั่วไหลสู่สาธารณะได้ แนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.8

APSB18-15: ช่องโหว่บน Adobe PhoneGap Push Plugin จำนวน 1 รายการ เป็นช่องโหว่ Same-Origin Method Execution (SOME) บนแอปพลิเคชัน PhoneGap ที่มีการใช้ Push Plugin แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 2.1.0

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-patches-six-flash-player-security-bugs-three-critical/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน