Microsoft Azure by Ingram Micro (Thailand)

Adobe แพตช์อุดช่องโหว่ร้ายแรงใน Illustrator แนะผู้ใช้อัปเดตด่วน

Adobe ได้ออกแพตช์ช่องโหว่ตามคาบของเดือนพฤศจิกาซึ่งแพตช์สำคัญในครั้งนี้คือโปรแกรม Illustrator ที่พบช่องโหว่ร้ายแรงและนำไปสู่การเกิด Remote Code Execution (RCE) ได้

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Illustrator – พบช่องโหว่ร้ายแรง 2 รายการคือ CVE-2019-8247 และ CVE-2019-8248 ที่ถูกพบโดย Kushal Arvind Shah จาก FortiGuard Labs ซึ่งเกิดจาก Memory Corruption ที่นำไปสู่การเกิด RCE ทั้งนี้จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตแพตช์ นอกจากนี้ยังมีการแก้ไขช่องโหว่อื่นๆ อีกหลายรายการใน APSB19-36
  • Anime CC – พบช่องโหว่ CVE-2019-7960 ที่สามารถทำ DLL Hijacking และนำไปสู่การยกระดับสิทธิ์ได้ โดยรายละเอียดแพตช์อยู่ใน APSB19-34
  • Media Encoder – แพตช์ APSB19-52 มีการแก้ไขช่องโหว่หลายรายการสำหรับผู้ใช้งานทั้งฝั่ง Windows และ macOS ที่นำไปสู่การเกิดการลอบรันโค้ดและการเปิดเผยข้อมูล 
  • Bridge CCAPSB19-53 แก้ไขช่องโหว่หลายรายการที่เกิดขึ้นได้การโจมตีด้วยไฟล์ภาพ SVG อันตรายซึ่งอาจนำไปสู่การเปิดเผยข้อมูลในบริบทของผู้ใช้งาน

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-patches-critical-remote-code-execution-bugs-in-illustrator/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด