Adobe ออกแพทช์อุดช่องโหว่บน Flash Player 7 รายการ

Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว

APSB17-15: Security Updates สำหรับ Adobe Flash Player

  • ช่องโหว่บน Adobe Flash Player สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome OS
  • ความรุนแรงระดับ Critical เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบทั้งหมดได้
  • อุดช่องโหว่ Use-after-free ซึ่งก่อให้เกิดการโจมตีแบบ Remote Code Execution (CVE-2017-3071)
  • อุดช่องโหว่ Memory Corruption ซึ่งก่อให้เกิดการโจมตีอแบบ Remote Code Execution (CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074)
  • แนะนำให้อัปเดตแพทช์เป็นเวอร์ชันล่าสุด 25.0.0.171
  • รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/flash-player/apsb17-15.html

APSB17-16: Security updates สำหรับ Adobe Experience Manager Forms

  • ช่องโหว่บน Adobe Experience Manager (AEM) Forms สำหรับระบบปฏิบัติการ Windows, Linux, Solaris และ AIX เวอร์ชัน 6.0, 6.1 และ 6.2
  • ความรุนแรงระดับ Important มีสาเหตุมาจากการใช้ Pre-population Service ใน AEM Forms ในทางที่มิชอบ เสี่ยงข้อมูลสำคัญถูกเปิดเผย (CVE-2017-3067)
  • แนะนำให้อัปเดตแพทช์เป็นเวอร์ชัน 6.2 SP1 CFP3, 6.1 SP2 CFP8 และ HotFix 2.0.58 สำหรับเวอร์ชัน 6.0
  • รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …