Breaking News

Adobe ออกแพตช์อุดช่องโหว่ 11 รายการ ไร้วี่แววแพตช์ Flash Player

Adobe ออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดประจำเดือนตุลาคม 2018 อุดช่องโหว่รวมทั้งสิ้น 11 รายการบน Adobe Digital Editions, Framemaker และ Technical Communications Suite โดยมี 4 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และอีก 7 รายการเป็นช่องโหว่ความรุนแรงระดับ Important ที่น่าตกใจคือไม่มีแพตช์สำหรับ Flash Player

ช่องโหว่ความรุนแรงระดับ Critical ทั้ง 4 รายการเป็นช่องโหว่ประเภท Heap Overflow และ Use After Free ซึ่งค้นพบบน Adobe Digital Editions ซอฟต์แวร์สำหรับอ่าน eBook ของ Adobe ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดระบบเป้าหมายโดยใช้สิทธิ์ของผู้ใช้ในขณะนั้นๆ ได้ นอกจากนี้ซอฟต์แวร์ดังกล่าวยังถูกแพตช์ช่องโหว่ Out of Bounds Read อีก 4 รายการ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลอีกด้วย

ช่องโหว่เหล่านี้ส่งผลกระทบกับ Adobe Digital Editions เวอร์ชัน 4.5.8 หรือต่ำกว่าทั้งบน Windows, macOS และ iOS แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 4.5.9

Adobe ยังออกแพตช์อุดช่องโหว่ DLL Hijacking ความรุนแรงระดับ Important อีก 2 รายการบน Adobe Framemaker และ Adobe Technical Communications Suite ซึ่งเสี่ยงต่อการถูกโจมตีเพื่อทำ Privilege Escalation ได้ ช่องโหว่เหล่านี้ส่งผลกระทบบน Adobe Framemaker และ Adobe Technical Communications Suite เวอร์ชัน 1.0.5.1 หรือต่ำกว่าบนระบบปฏิบัติการ Windows แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security.html

ที่มา: https://thehackernews.com/2018/10/adobe-security-updates.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, …

ยิ่งแก้ยิ่งหนัก! ผู้ใช้งานพบเสียงใช้ไม่ได้หลังอัปเดตแพตช์แก้ไขใน Windows 10

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก