Adobe ออกแพทช์อุดช่องโหว่บน Acrobat, Reader และ Flash Player

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

ช่องโหว่บน Adobe Flash Player มี 13 รายการ ซึ่ง 12 รายการเป็นช่องโหว่ Remote Code Execution และอีกหนึ่งรายการช่วยให้แฮ็คเกอร์สามารถบายพาสข้อจำกัดด้านความมั่นคงปลอดภัยและขโมยข้อมูลสำคัญออกไปได้ แนะนำให้ผู้ใช้ Windows Mac และ Linux อัปเดต Flash Player เป็นเวอร์ชัน 24.0.0.194 สำหรับ Plug-in บนเว็บเบราเซอร์ ไม่ว่าจะเป็น Chrome, Edge, Firefox หรือ IE จะถูกอัปเดตพร้อมกับการอัปเดตเบราเซอร์เหล่านั้น

ช่องโหว่บน Adobe Acrobat และ Reader รวม 29 รายการ เช่นเดียวกับ Flash Player ช่องโหว่ประกอบด้วย Arbitrary Code Execution 28 รายการ และช่องโหว่การบายพาสระบบความมั่นคงปลอดภัยอีก 1 รายการ แนะนำให้ผู้ใช้ Acrobat Reader DC อัปเกรดซอฟต์แวร์เป็นเวอร์ชัน 15.023.20053 ในกรณีที่ใช้ “Continuous” Track หรือเวอร์ชัน 15.006.30279 ในกรณีที่เป็น “Classic” Track ส่วนผู้ใช้ Acrobat XI และ Reader XI ให้อัปเกรดเป็นเวอร์ชัน 11.0.19

ที่น่าสนใจคือ หลังจากที่ Adobe เพิ่มเทคโนโลยี Sandboxing ลงบนผลิตภัณฑ์ของตน ส่งผลให้การโจมตี Adobe ทำได้ยากขึ้น ระบบรักษาความมั่นคงปลอดภัยสูงขึ้นมากเมื่อเทียบกับหลายปีก่อน

ที่มา: http://www.networkworld.com/article/3156584/security/adobe-patches-critical-flaws-in-flash-player-reader-and-acrobat.html