TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ได้ออก Advisory เกี่ยวกับช่องโหว่ร้ายแรงจำนวนมากและช่องโหว่อื่นๆ บนผลิตภัณฑ์ Illustrator, Bridge และ Magento จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
ช่องโหว่บนผลิตภัณฑ์ Illustrator
มีการแก้ไขช่องลอบรันโค้ดซึ่งทั้งหมดอยู่ในระดับร้ายแรงจำนวน 5 รายการ (คลิกดู Advisory จาก Adobe)
ช่องโหว่บนผลิตภัณฑ์ Bridge
โดยรวม Bridge มีการแก้ไขช่องโหว่ร้ายแรงถึง 14 รายการ ซึ่งส่งผลกระทบกับเวอร์ชัน 10.0.4 และก่อนหน้าทั้งบน macOS และ Windows รายการช่องโหว่มีตั้งแต่ Heap Buffer Overflow, Memory Corruption, Use-after-free, Out-of-bound Write ทั้งนี้ช่องโหว่อาจนำไปสู่การลอบรันโค้ดในบริบทสิทธิ์ระดับผู้ใช้งานนั้นได้ (คลิกดู Advisory จาก Adobe)
ช่องโหว่บนผลิตภัณฑ์ Magento
มีการแก้ไขช่องโหว่ 13 รายการซึ่งนำไปสู่การลอบรันโค้ดและเปิดเผยข้อมูล ทั้งนี้กระทบกับผลิตภัณฑ์ Magento Commerce และ Open-source เวอร์ชัน 2.3.4 และก่อนหน้า Magento Enterprise Edition เวอร์ชัน 1.14.4.4 และก่อนหน้า Magento Community Edition 1.9.4.4 และก่อนหน้า รวมถึง Magento Commerce และ Open-source เวอร์ชัน 2.2.11 ซึ่งหมดช่วงการสนับสนุนไปแล้ว (คลิกดู Advisory จาก Adobe)
ที่มา : https://www.zdnet.com/article/adobe-patches-critical-code-corruption-bugs-across-bridge-illustrator-magento/ และ https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-magento-and-illustrator/
