Adobe แพตช์อุตช่องโหว่ 3 รายการ แนะผู้ใช้ควรอัปเดต

Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต

ช่องโหว่แต่ละผลิตภัณฑ์มีดังนี้

Acrobat and Reader – ช่องโหว่หมายเลขอ้างอิง CVE-2018-15979 ถูกรายงานโดย Edgespot หรือบริการค้นหาช่องโหว่ฟรี ซึ่งช่องโหว่สามารถทำให้เกิดการรั่วไหลของ Hash NTLM ของรหัสผ่านได้และถูกจัดอยู่ในระดับความรุนแรงสูง

Flash Player – CVE-2018-15978 อ้างถึงช่องโหว่ Out-of-bounds Read ที่นำไปสู่การเปิดเผยข้อมูลได้ โดยมีผลกับโปรแกรมในโปรแกรมใช้งานบน Windows, Linux, macOS และ ChromeOS

Photoshop CC – อัปเดตแก้ไขช่องโหว่ out-of-bound Read ที่สามารถทำให้เกิดการเปิดเผยข้อมูลได้เช่นกัน ซึ่งถูกรายงานผ่านมาทาง Trend Micro Zero Day Initiative (ZDI)

อย่างไรก็ตามยังไม่พบการใช้งานช่องโหว่ที่เกิดขึ้นจริงแต่ผู้ใช้งานก็สมควรติดตามอัปเดตเพราะก็เคยเกิดเหตุการใช้ช่องโหว่ของ Adobe ในอดีตมาแล้วหลายครั้ง

ที่มา : https://www.securityweek.com/adobe-patches-disclosed-acrobat-vulnerability