IBM Flashsystem

Adobe ออกแพทช์อุดช่องโหว่บน Flash Player 7 รายการ

Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว

APSB17-15: Security Updates สำหรับ Adobe Flash Player

  • ช่องโหว่บน Adobe Flash Player สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome OS
  • ความรุนแรงระดับ Critical เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบทั้งหมดได้
  • อุดช่องโหว่ Use-after-free ซึ่งก่อให้เกิดการโจมตีแบบ Remote Code Execution (CVE-2017-3071)
  • อุดช่องโหว่ Memory Corruption ซึ่งก่อให้เกิดการโจมตีอแบบ Remote Code Execution (CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074)
  • แนะนำให้อัปเดตแพทช์เป็นเวอร์ชันล่าสุด 25.0.0.171
  • รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/flash-player/apsb17-15.html

APSB17-16: Security updates สำหรับ Adobe Experience Manager Forms

  • ช่องโหว่บน Adobe Experience Manager (AEM) Forms สำหรับระบบปฏิบัติการ Windows, Linux, Solaris และ AIX เวอร์ชัน 6.0, 6.1 และ 6.2
  • ความรุนแรงระดับ Important มีสาเหตุมาจากการใช้ Pre-population Service ใน AEM Forms ในทางที่มิชอบ เสี่ยงข้อมูลสำคัญถูกเปิดเผย (CVE-2017-3067)
  • แนะนำให้อัปเดตแพทช์เป็นเวอร์ชัน 6.2 SP1 CFP3, 6.1 SP2 CFP8 และ HotFix 2.0.58 สำหรับเวอร์ชัน 6.0
  • รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …

AWS เตรียมเปิดตลาดเอเจนต์ AI ร่วมกับ Anthropic ในสัปดาห์หน้า

มีรายงานว่า Amazon Web Services เตรียมเดินตามรอย Microsoft และ Google Cloud ด้วยการเปิดตัวตลาดเฉพาะสำหรับเอเจนต์ปัญญาประดิษฐ์ และนักพัฒนา AI รายโปรดอย่าง Anthropic ก็จะเป็นหนึ่งในพันธมิตรร่วมเปิดตัวด้วย