Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

  • APSB19-48 : แก้ไขช่องโหว่ 12 รายการใน Experience Manager ในเวอร์ชันล่าสุดของ 6.3, 6.4 และ 6.5 โดยช่องโหว่มีทั้งการเปิดเผยข้อมูล ลอบรันโค้ดและยกระดับสิทธิ์ 
  • APSB19-49 : แพตช์ช่องโหว่ร้ายแรงถึง 45 รายการบน Adobe Acrobat and Reader ซึ่งทำให้ผู้โจมตีสามารถลอบรันโค้ด โดยช่องโหว่ถูกแก้ไขใน Acrobat DC Continuous 2019.021.20047, Acrobat Reader DC Continuous 2019.021.20047, Acrobat DC Classic 2017 2017.011.30150, Acrobat Reader DC Classic 2017 2017.011.30150, Acrobat DC Classic 2015 2015.006.30504 และ Acrobat Reader DC Classic 2015 2015.006.30504
  • APSB19-50 : ช่องโหว่ XSS บน Adobe Experience Manager Forms ถูกแก้ไขใน 6.3, 6.4 และ 6.5 เวอร์ชันล่าสุด
  • APSB19-51 : Download Manager มีช่องโหว่ยกระดับสิทธิ์ซึ่งอาจนำไปสู่การทำ DLL Hijacking แทนด้วยเวอร์ชันอันตราย ทั้งนี้ถูกแก้ไขในเวอร์ชัน 2.0.0.417

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-fixes-45-critical-vulnerabilities-in-acrobat-and-reader/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้