Adobe ออกแพทช์อุดช่องโหว่บน Flash Player 7 รายการ

Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว

APSB17-15: Security Updates สำหรับ Adobe Flash Player

• ช่องโหว่บน Adobe Flash Player สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome OS
• ความรุนแรงระดับ Critical เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบทั้งหมดได้
• อุดช่องโหว่ Use-after-free ซึ่งก่อให้เกิดการโจมตีแบบ Remote Code Execution (CVE-2017-3071)
• อุดช่องโหว่ Memory Corruption ซึ่งก่อให้เกิดการโจมตีอแบบ Remote Code Execution (CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074)
• แนะนำให้อัปเดตแพทช์เป็นเวอร์ชันล่าสุด 25.0.0.171
• รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/flash-player/apsb17-15.html

APSB17-16: Security updates สำหรับ Adobe Experience Manager Forms

• ช่องโหว่บน Adobe Experience Manager (AEM) Forms สำหรับระบบปฏิบัติการ Windows, Linux, Solaris และ AIX เวอร์ชัน 6.0, 6.1 และ 6.2
• ความรุนแรงระดับ Important มีสาเหตุมาจากการใช้ Pre-population Service ใน AEM Forms ในทางที่มิชอบ เสี่ยงข้อมูลสำคัญถูกเปิดเผย (CVE-2017-3067)
• แนะนำให้อัปเดตแพทช์เป็นเวอร์ชัน 6.2 SP1 CFP3, 6.1 SP2 CFP8 และ HotFix 2.0.58 สำหรับเวอร์ชัน 6.0
• รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html