Adobe ออกแพตช์อุดช่องโหว่ 11 รายการ ไร้วี่แววแพตช์ Flash Player

Adobe ออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดประจำเดือนตุลาคม 2018 อุดช่องโหว่รวมทั้งสิ้น 11 รายการบน Adobe Digital Editions, Framemaker และ Technical Communications Suite โดยมี 4 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และอีก 7 รายการเป็นช่องโหว่ความรุนแรงระดับ Important ที่น่าตกใจคือไม่มีแพตช์สำหรับ Flash Player

ช่องโหว่ความรุนแรงระดับ Critical ทั้ง 4 รายการเป็นช่องโหว่ประเภท Heap Overflow และ Use After Free ซึ่งค้นพบบน Adobe Digital Editions ซอฟต์แวร์สำหรับอ่าน eBook ของ Adobe ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดระบบเป้าหมายโดยใช้สิทธิ์ของผู้ใช้ในขณะนั้นๆ ได้ นอกจากนี้ซอฟต์แวร์ดังกล่าวยังถูกแพตช์ช่องโหว่ Out of Bounds Read อีก 4 รายการ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลอีกด้วย

ช่องโหว่เหล่านี้ส่งผลกระทบกับ Adobe Digital Editions เวอร์ชัน 4.5.8 หรือต่ำกว่าทั้งบน Windows, macOS และ iOS แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 4.5.9

Adobe ยังออกแพตช์อุดช่องโหว่ DLL Hijacking ความรุนแรงระดับ Important อีก 2 รายการบน Adobe Framemaker และ Adobe Technical Communications Suite ซึ่งเสี่ยงต่อการถูกโจมตีเพื่อทำ Privilege Escalation ได้ ช่องโหว่เหล่านี้ส่งผลกระทบบน Adobe Framemaker และ Adobe Technical Communications Suite เวอร์ชัน 1.0.5.1 หรือต่ำกว่าบนระบบปฏิบัติการ Windows แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security.html

ที่มา: https://thehackernews.com/2018/10/adobe-security-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้