Adobe ออกแพทช์อุดช่องโหว่บน Flash Player 7 รายการ

Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว

APSB17-15: Security Updates สำหรับ Adobe Flash Player

  • ช่องโหว่บน Adobe Flash Player สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome OS
  • ความรุนแรงระดับ Critical เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบทั้งหมดได้
  • อุดช่องโหว่ Use-after-free ซึ่งก่อให้เกิดการโจมตีแบบ Remote Code Execution (CVE-2017-3071)
  • อุดช่องโหว่ Memory Corruption ซึ่งก่อให้เกิดการโจมตีอแบบ Remote Code Execution (CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074)
  • แนะนำให้อัปเดตแพทช์เป็นเวอร์ชันล่าสุด 25.0.0.171
  • รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/flash-player/apsb17-15.html

APSB17-16: Security updates สำหรับ Adobe Experience Manager Forms

  • ช่องโหว่บน Adobe Experience Manager (AEM) Forms สำหรับระบบปฏิบัติการ Windows, Linux, Solaris และ AIX เวอร์ชัน 6.0, 6.1 และ 6.2
  • ความรุนแรงระดับ Important มีสาเหตุมาจากการใช้ Pre-population Service ใน AEM Forms ในทางที่มิชอบ เสี่ยงข้อมูลสำคัญถูกเปิดเผย (CVE-2017-3067)
  • แนะนำให้อัปเดตแพทช์เป็นเวอร์ชัน 6.2 SP1 CFP3, 6.1 SP2 CFP8 และ HotFix 2.0.58 สำหรับเวอร์ชัน 6.0
  • รายละเอียดเพิ่มเติม: https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ