Adobe ออกแพตช์อุดช่องโหว่ 11 รายการ ไร้วี่แววแพตช์ Flash Player

Adobe ออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดประจำเดือนตุลาคม 2018 อุดช่องโหว่รวมทั้งสิ้น 11 รายการบน Adobe Digital Editions, Framemaker และ Technical Communications Suite โดยมี 4 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และอีก 7 รายการเป็นช่องโหว่ความรุนแรงระดับ Important ที่น่าตกใจคือไม่มีแพตช์สำหรับ Flash Player

ช่องโหว่ความรุนแรงระดับ Critical ทั้ง 4 รายการเป็นช่องโหว่ประเภท Heap Overflow และ Use After Free ซึ่งค้นพบบน Adobe Digital Editions ซอฟต์แวร์สำหรับอ่าน eBook ของ Adobe ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดระบบเป้าหมายโดยใช้สิทธิ์ของผู้ใช้ในขณะนั้นๆ ได้ นอกจากนี้ซอฟต์แวร์ดังกล่าวยังถูกแพตช์ช่องโหว่ Out of Bounds Read อีก 4 รายการ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลอีกด้วย

ช่องโหว่เหล่านี้ส่งผลกระทบกับ Adobe Digital Editions เวอร์ชัน 4.5.8 หรือต่ำกว่าทั้งบน Windows, macOS และ iOS แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 4.5.9

Adobe ยังออกแพตช์อุดช่องโหว่ DLL Hijacking ความรุนแรงระดับ Important อีก 2 รายการบน Adobe Framemaker และ Adobe Technical Communications Suite ซึ่งเสี่ยงต่อการถูกโจมตีเพื่อทำ Privilege Escalation ได้ ช่องโหว่เหล่านี้ส่งผลกระทบบน Adobe Framemaker และ Adobe Technical Communications Suite เวอร์ชัน 1.0.5.1 หรือต่ำกว่าบนระบบปฏิบัติการ Windows แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security.html

ที่มา: https://thehackernews.com/2018/10/adobe-security-updates.html