Adobe แพตช์อุตช่องโหว่ 3 รายการ แนะผู้ใช้ควรอัปเดต

Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต

ช่องโหว่แต่ละผลิตภัณฑ์มีดังนี้

Acrobat and Reader – ช่องโหว่หมายเลขอ้างอิง CVE-2018-15979 ถูกรายงานโดย Edgespot หรือบริการค้นหาช่องโหว่ฟรี ซึ่งช่องโหว่สามารถทำให้เกิดการรั่วไหลของ Hash NTLM ของรหัสผ่านได้และถูกจัดอยู่ในระดับความรุนแรงสูง

Flash Player – CVE-2018-15978 อ้างถึงช่องโหว่ Out-of-bounds Read ที่นำไปสู่การเปิดเผยข้อมูลได้ โดยมีผลกับโปรแกรมในโปรแกรมใช้งานบน Windows, Linux, macOS และ ChromeOS

Photoshop CC – อัปเดตแก้ไขช่องโหว่ out-of-bound Read ที่สามารถทำให้เกิดการเปิดเผยข้อมูลได้เช่นกัน ซึ่งถูกรายงานผ่านมาทาง Trend Micro Zero Day Initiative (ZDI)

อย่างไรก็ตามยังไม่พบการใช้งานช่องโหว่ที่เกิดขึ้นจริงแต่ผู้ใช้งานก็สมควรติดตามอัปเดตเพราะก็เคยเกิดเหตุการใช้ช่องโหว่ของ Adobe ในอดีตมาแล้วหลายครั้ง

ที่มา : https://www.securityweek.com/adobe-patches-disclosed-acrobat-vulnerability

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น