Breaking News

Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

  • APSB19-48 : แก้ไขช่องโหว่ 12 รายการใน Experience Manager ในเวอร์ชันล่าสุดของ 6.3, 6.4 และ 6.5 โดยช่องโหว่มีทั้งการเปิดเผยข้อมูล ลอบรันโค้ดและยกระดับสิทธิ์ 
  • APSB19-49 : แพตช์ช่องโหว่ร้ายแรงถึง 45 รายการบน Adobe Acrobat and Reader ซึ่งทำให้ผู้โจมตีสามารถลอบรันโค้ด โดยช่องโหว่ถูกแก้ไขใน Acrobat DC Continuous 2019.021.20047, Acrobat Reader DC Continuous 2019.021.20047, Acrobat DC Classic 2017 2017.011.30150, Acrobat Reader DC Classic 2017 2017.011.30150, Acrobat DC Classic 2015 2015.006.30504 และ Acrobat Reader DC Classic 2015 2015.006.30504
  • APSB19-50 : ช่องโหว่ XSS บน Adobe Experience Manager Forms ถูกแก้ไขใน 6.3, 6.4 และ 6.5 เวอร์ชันล่าสุด
  • APSB19-51 : Download Manager มีช่องโหว่ยกระดับสิทธิ์ซึ่งอาจนำไปสู่การทำ DLL Hijacking แทนด้วยเวอร์ชันอันตราย ทั้งนี้ถูกแก้ไขในเวอร์ชัน 2.0.0.417

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-fixes-45-critical-vulnerabilities-in-acrobat-and-reader/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต