Adobe แพตช์อุตช่องโหว่ 3 รายการ แนะผู้ใช้ควรอัปเดต

Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต

ช่องโหว่แต่ละผลิตภัณฑ์มีดังนี้

Acrobat and Reader – ช่องโหว่หมายเลขอ้างอิง CVE-2018-15979 ถูกรายงานโดย Edgespot หรือบริการค้นหาช่องโหว่ฟรี ซึ่งช่องโหว่สามารถทำให้เกิดการรั่วไหลของ Hash NTLM ของรหัสผ่านได้และถูกจัดอยู่ในระดับความรุนแรงสูง

Flash Player – CVE-2018-15978 อ้างถึงช่องโหว่ Out-of-bounds Read ที่นำไปสู่การเปิดเผยข้อมูลได้ โดยมีผลกับโปรแกรมในโปรแกรมใช้งานบน Windows, Linux, macOS และ ChromeOS

Photoshop CC – อัปเดตแก้ไขช่องโหว่ out-of-bound Read ที่สามารถทำให้เกิดการเปิดเผยข้อมูลได้เช่นกัน ซึ่งถูกรายงานผ่านมาทาง Trend Micro Zero Day Initiative (ZDI)

อย่างไรก็ตามยังไม่พบการใช้งานช่องโหว่ที่เกิดขึ้นจริงแต่ผู้ใช้งานก็สมควรติดตามอัปเดตเพราะก็เคยเกิดเหตุการใช้ช่องโหว่ของ Adobe ในอดีตมาแล้วหลายครั้ง

ที่มา : https://www.securityweek.com/adobe-patches-disclosed-acrobat-vulnerability


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ