Adobe แพตช์อุดช่องโหว่ร้ายแรงใน Illustrator แนะผู้ใช้อัปเดตด่วน

Adobe ได้ออกแพตช์ช่องโหว่ตามคาบของเดือนพฤศจิกาซึ่งแพตช์สำคัญในครั้งนี้คือโปรแกรม Illustrator ที่พบช่องโหว่ร้ายแรงและนำไปสู่การเกิด Remote Code Execution (RCE) ได้

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Illustrator – พบช่องโหว่ร้ายแรง 2 รายการคือ CVE-2019-8247 และ CVE-2019-8248 ที่ถูกพบโดย Kushal Arvind Shah จาก FortiGuard Labs ซึ่งเกิดจาก Memory Corruption ที่นำไปสู่การเกิด RCE ทั้งนี้จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตแพตช์ นอกจากนี้ยังมีการแก้ไขช่องโหว่อื่นๆ อีกหลายรายการใน APSB19-36
  • Anime CC – พบช่องโหว่ CVE-2019-7960 ที่สามารถทำ DLL Hijacking และนำไปสู่การยกระดับสิทธิ์ได้ โดยรายละเอียดแพตช์อยู่ใน APSB19-34
  • Media Encoder – แพตช์ APSB19-52 มีการแก้ไขช่องโหว่หลายรายการสำหรับผู้ใช้งานทั้งฝั่ง Windows และ macOS ที่นำไปสู่การเกิดการลอบรันโค้ดและการเปิดเผยข้อมูล 
  • Bridge CCAPSB19-53 แก้ไขช่องโหว่หลายรายการที่เกิดขึ้นได้การโจมตีด้วยไฟล์ภาพ SVG อันตรายซึ่งอาจนำไปสู่การเปิดเผยข้อมูลในบริบทของผู้ใช้งาน

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-patches-critical-remote-code-execution-bugs-in-illustrator/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS ลดราคา Amazon EKS ลง 50%

AWS ได้ประกาศลดราคาบริการ Amazon Kubernetes Service ลงกว่า 50%

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ