Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

  • APSB19-48 : แก้ไขช่องโหว่ 12 รายการใน Experience Manager ในเวอร์ชันล่าสุดของ 6.3, 6.4 และ 6.5 โดยช่องโหว่มีทั้งการเปิดเผยข้อมูล ลอบรันโค้ดและยกระดับสิทธิ์ 
  • APSB19-49 : แพตช์ช่องโหว่ร้ายแรงถึง 45 รายการบน Adobe Acrobat and Reader ซึ่งทำให้ผู้โจมตีสามารถลอบรันโค้ด โดยช่องโหว่ถูกแก้ไขใน Acrobat DC Continuous 2019.021.20047, Acrobat Reader DC Continuous 2019.021.20047, Acrobat DC Classic 2017 2017.011.30150, Acrobat Reader DC Classic 2017 2017.011.30150, Acrobat DC Classic 2015 2015.006.30504 และ Acrobat Reader DC Classic 2015 2015.006.30504
  • APSB19-50 : ช่องโหว่ XSS บน Adobe Experience Manager Forms ถูกแก้ไขใน 6.3, 6.4 และ 6.5 เวอร์ชันล่าสุด
  • APSB19-51 : Download Manager มีช่องโหว่ยกระดับสิทธิ์ซึ่งอาจนำไปสู่การทำ DLL Hijacking แทนด้วยเวอร์ชันอันตราย ทั้งนี้ถูกแก้ไขในเวอร์ชัน 2.0.0.417

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-fixes-45-critical-vulnerabilities-in-acrobat-and-reader/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ