Adobe ออกแพตช์ให้ผลิตภัณฑ์ Illustrator, Bridge และ Magento แนะผู้ใช้ควรอัปเดต

Adobe ได้ออก Advisory เกี่ยวกับช่องโหว่ร้ายแรงจำนวนมากและช่องโหว่อื่นๆ บนผลิตภัณฑ์ Illustrator, Bridge และ Magento จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่บนผลิตภัณฑ์ Illustrator 

มีการแก้ไขช่องลอบรันโค้ดซึ่งทั้งหมดอยู่ในระดับร้ายแรงจำนวน 5 รายการ (คลิกดู Advisory จาก Adobe)

ช่องโหว่บนผลิตภัณฑ์ Bridge 

โดยรวม Bridge มีการแก้ไขช่องโหว่ร้ายแรงถึง 14 รายการ ซึ่งส่งผลกระทบกับเวอร์ชัน 10.0.4 และก่อนหน้าทั้งบน macOS และ Windows รายการช่องโหว่มีตั้งแต่ Heap Buffer Overflow, Memory Corruption, Use-after-free, Out-of-bound Write ทั้งนี้ช่องโหว่อาจนำไปสู่การลอบรันโค้ดในบริบทสิทธิ์ระดับผู้ใช้งานนั้นได้ (คลิกดู Advisory จาก Adobe)

ช่องโหว่บนผลิตภัณฑ์ Magento

มีการแก้ไขช่องโหว่ 13 รายการซึ่งนำไปสู่การลอบรันโค้ดและเปิดเผยข้อมูล ทั้งนี้กระทบกับผลิตภัณฑ์ Magento Commerce และ Open-source เวอร์ชัน 2.3.4 และก่อนหน้า Magento Enterprise Edition เวอร์ชัน 1.14.4.4 และก่อนหน้า Magento Community Edition 1.9.4.4 และก่อนหน้า รวมถึง Magento Commerce และ Open-source เวอร์ชัน 2.2.11 ซึ่งหมดช่วงการสนับสนุนไปแล้ว  (คลิกดู Advisory จาก Adobe)

ที่มา :  https://www.zdnet.com/article/adobe-patches-critical-code-corruption-bugs-across-bridge-illustrator-magento/ และ  https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-magento-and-illustrator/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS 5G Business is NOW: อนาคตของ 5G และ IoT ในการพัฒนาองค์กรดิจิทัล

องค์กรส่วนใหญ่ต่างทราบถึงความจำเป็นของการทำ Digital Transformation (DX) ด้วยเหตุนี้เองหลายบริษัทจากธุรกิจดั้งเดิมจึงก้าวเข้าสู่เข้าสู่ถนนสายเทคโนโลยี ดังนั้นอาจกล่าวได้ว่าเทคโนโลยีที่เป็นโครงสร้างพื้นฐานต่างๆ ล้วนแล้วแต่มีผลกระทบต่อธุรกิจทั้งสิ้น ซึ่ง 5G เองกำลังจะกลายเป็นโครงสร้างพื้นฐานทางดิจิทัลในอนาคตอันใกล้นี้แล้ว มาดูกันว่าแนวโน้มของ 5G และ IoT จะรวมพลังเพื่อขับเคลื่อนนวัตกรรมในธุรกิจได้อย่างไร

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า