Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

• APSB19-48 : แก้ไขช่องโหว่ 12 รายการใน Experience Manager ในเวอร์ชันล่าสุดของ 6.3, 6.4 และ 6.5 โดยช่องโหว่มีทั้งการเปิดเผยข้อมูล ลอบรันโค้ดและยกระดับสิทธิ์ 

• APSB19-49 : แพตช์ช่องโหว่ร้ายแรงถึง 45 รายการบน Adobe Acrobat and Reader ซึ่งทำให้ผู้โจมตีสามารถลอบรันโค้ด โดยช่องโหว่ถูกแก้ไขใน Acrobat DC Continuous 2019.021.20047, Acrobat Reader DC Continuous 2019.021.20047, Acrobat DC Classic 2017 2017.011.30150, Acrobat Reader DC Classic 2017 2017.011.30150, Acrobat DC Classic 2015 2015.006.30504 และ Acrobat Reader DC Classic 2015 2015.006.30504
• APSB19-50 : ช่องโหว่ XSS บน Adobe Experience Manager Forms ถูกแก้ไขใน 6.3, 6.4 และ 6.5 เวอร์ชันล่าสุด
• APSB19-51 : Download Manager มีช่องโหว่ยกระดับสิทธิ์ซึ่งอาจนำไปสู่การทำ DLL Hijacking แทนด้วยเวอร์ชันอันตราย ทั้งนี้ถูกแก้ไขในเวอร์ชัน 2.0.0.417

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-fixes-45-critical-vulnerabilities-in-acrobat-and-reader/