Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว
APSB17-15: Security Updates สำหรับ Adobe Flash Player
- ช่องโหว่บน Adobe Flash Player สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome OS
- ความรุนแรงระดับ Critical เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบทั้งหมดได้
- อุดช่องโหว่ Use-after-free ซึ่งก่อให้เกิดการโจมตีแบบ Remote Code Execution (CVE-2017-3071)
- อุดช่องโหว่ Memory Corruption ซึ่งก่อให้เกิดการโจมตีอแบบ Remote Code Execution (CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074)
- แนะนำให้อัปเดตแพทช์เป็นเวอร์ชันล่าสุด 25.0.0.171
- รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
APSB17-16: Security updates สำหรับ Adobe Experience Manager Forms
- ช่องโหว่บน Adobe Experience Manager (AEM) Forms สำหรับระบบปฏิบัติการ Windows, Linux, Solaris และ AIX เวอร์ชัน 6.0, 6.1 และ 6.2
- ความรุนแรงระดับ Important มีสาเหตุมาจากการใช้ Pre-population Service ใน AEM Forms ในทางที่มิชอบ เสี่ยงข้อมูลสำคัญถูกเปิดเผย (CVE-2017-3067)
- แนะนำให้อัปเดตแพทช์เป็นเวอร์ชัน 6.2 SP1 CFP3, 6.1 SP2 CFP8 และ HotFix 2.0.58 สำหรับเวอร์ชัน 6.0
- รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html