SUSE by Ingram

Adobe แพตช์อุตช่องโหว่ 3 รายการ แนะผู้ใช้ควรอัปเดต

Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต

ช่องโหว่แต่ละผลิตภัณฑ์มีดังนี้

Acrobat and Reader – ช่องโหว่หมายเลขอ้างอิง CVE-2018-15979 ถูกรายงานโดย Edgespot หรือบริการค้นหาช่องโหว่ฟรี ซึ่งช่องโหว่สามารถทำให้เกิดการรั่วไหลของ Hash NTLM ของรหัสผ่านได้และถูกจัดอยู่ในระดับความรุนแรงสูง

Flash Player – CVE-2018-15978 อ้างถึงช่องโหว่ Out-of-bounds Read ที่นำไปสู่การเปิดเผยข้อมูลได้ โดยมีผลกับโปรแกรมในโปรแกรมใช้งานบน Windows, Linux, macOS และ ChromeOS

Photoshop CC – อัปเดตแก้ไขช่องโหว่ out-of-bound Read ที่สามารถทำให้เกิดการเปิดเผยข้อมูลได้เช่นกัน ซึ่งถูกรายงานผ่านมาทาง Trend Micro Zero Day Initiative (ZDI)

อย่างไรก็ตามยังไม่พบการใช้งานช่องโหว่ที่เกิดขึ้นจริงแต่ผู้ใช้งานก็สมควรติดตามอัปเดตเพราะก็เคยเกิดเหตุการใช้ช่องโหว่ของ Adobe ในอดีตมาแล้วหลายครั้ง

ที่มา : https://www.securityweek.com/adobe-patches-disclosed-acrobat-vulnerability

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix เข้าซื้อกิจการ Wrike ระบบ Work Management สำหรับองค์กรมูลค่า 67,500 ล้านบาท

Citrix ได้ออกมายืนยันถึงการเข้าซื้อ Wrike ธุรกิจ Startup ที่เติบโตมาเป็นระบบ Work Management Platform สำหรับธุรกิจองค์กรที่มูลค่า 2,250 ล้านเหรียญหรือราวๆ 67,500 ล้านบาท

รู้จักกับแนวทาง Unified Fast File and Object (UFFO) สำหรับจัดเก็บข้อมูลสมัยใหม่เพื่อนำไปใช้วิเคราะห์ประมวลผลได้อย่างง่ายดาย

ท่ามกลางยุคสมัยที่ข้อมูลใหม่ๆ ถูกสร้างขึ้นอยู่ตลอดเวลา และความต้องการในการนำข้อมูลไปใช้ต่อยอดสร้างโอกาสใหม่ๆ ให้กับธุรกิจนั้นเกิดขึ้นอย่างต่อเนื่อง แนวทางการในการจัดเก็บข้อมูลเพื่อให้พร้อมต่อการนำไปใช้อยู่เสมอนั้นจึงกลายเป็นโจทย์สำคัญโจทย์หนึ่งขององค์กร