Adobe ออกแพทช์อุดช่องโหว่บน Acrobat, Reader และ Flash Player

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

Credit: ShutterStock.com

ช่องโหว่บน Adobe Flash Player มี 13 รายการ ซึ่ง 12 รายการเป็นช่องโหว่ Remote Code Execution และอีกหนึ่งรายการช่วยให้แฮ็คเกอร์สามารถบายพาสข้อจำกัดด้านความมั่นคงปลอดภัยและขโมยข้อมูลสำคัญออกไปได้ แนะนำให้ผู้ใช้ Windows Mac และ Linux อัปเดต Flash Player เป็นเวอร์ชัน 24.0.0.194 สำหรับ Plug-in บนเว็บเบราเซอร์ ไม่ว่าจะเป็น Chrome, Edge, Firefox หรือ IE จะถูกอัปเดตพร้อมกับการอัปเดตเบราเซอร์เหล่านั้น

ช่องโหว่บน Adobe Acrobat และ Reader รวม 29 รายการ เช่นเดียวกับ Flash Player ช่องโหว่ประกอบด้วย Arbitrary Code Execution 28 รายการ และช่องโหว่การบายพาสระบบความมั่นคงปลอดภัยอีก 1 รายการ แนะนำให้ผู้ใช้ Acrobat Reader DC อัปเกรดซอฟต์แวร์เป็นเวอร์ชัน 15.023.20053 ในกรณีที่ใช้ “Continuous” Track หรือเวอร์ชัน 15.006.30279 ในกรณีที่เป็น “Classic” Track ส่วนผู้ใช้ Acrobat XI และ Reader XI ให้อัปเกรดเป็นเวอร์ชัน 11.0.19

ที่น่าสนใจคือ หลังจากที่ Adobe เพิ่มเทคโนโลยี Sandboxing ลงบนผลิตภัณฑ์ของตน ส่งผลให้การโจมตี Adobe ทำได้ยากขึ้น ระบบรักษาความมั่นคงปลอดภัยสูงขึ้นมากเมื่อเทียบกับหลายปีก่อน

ที่มา: http://www.networkworld.com/article/3156584/security/adobe-patches-critical-flaws-in-flash-player-reader-and-acrobat.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้