Adobe ปล่อยแพทช์อุดช่องโหว่สำหรับ Flash, Reader และ Acrobat เกือบ 70 รายการ

adobe_logo

เมื่อวานนี้ Adobe ได้ทำการออกแพทช์อัพเดทด้านความปลอดภัยเพื่ออุดช่องโหว่บน Flash, Reader และ Acrobat ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X รวมทั้งสิ้น 69 รายการ

อุดช่องโหว่ระดับ Critical 56 รายการ บน Acrobat และ Reader

56 จาก 69 รายการ เป็นช่องโหว่ที่ค้นพบบน Acrobat และ Reader ที่ส่งผลกระทบทั้งบน Windows และ Mac OS X ซึ่งช่องโหว่เหล่านี้ถูกระบุว่ามีความรุนแรงระดับ “Critical” เนื่องจากแฮ็คเกอร์สามารถใช้ช่องโหว่ดังกล่าวเพื่อบายพาสระบบรักษาความปลอดภัย ส่งผลให้สามารถเข้าควบคุมอุปกรณ์ ขโมยข้อมูล ก่อให้เกิด Memory Leak และ Memory Corruption ได้

adobe_apsb15-24

อ่านรายละเอียดเพิ่มเติมได้ที่ APSB15-24

อุดช่องโหว่ 13 รายการบน Flash

แพทช์เวอร์ชันใหม่ของ Flash คือ เวอร์ชัน 19.0.0.207 สำหรับทุกระบบปฏิบัติการ แพทช์นี้ออกมาเพื่อป้องกันปัญหาเรื่องการรั่วไหลของข้อมูล และป้องกันการโจมตีด้วยกันรันโค้ดจากระยะไกล

dobe_apsb15-25

อ่านรายละเอียดเพิ่มเติมได้ที่ APSB15-25

ทั้งนี้ แนะนำให้ผู้ใช้งาน Adobe อัพเดทแพทช์ทั้งหมดโดยเร็ว ก่อนที่จะตกเป็นเป้าหมายของผู้ไม่ประสงค์ดี สำหรับการใช้ Adobe Flash นั้น ยังคงแนะนำให้ใช้งานแบบ Click-to-Play หรือยกเลิกการใช้งาน Flash ไปเลยถ้าไม่จำเป็น เพื่อความปลอดภัยของระบบคอมพิวเตอร์

ที่มา: https://grahamcluley.com/2015/10/adobe-flash-reader-acrobat/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MongoDB ออก MongoDB 4.2 และเปิดตัว Atlas Data Lake

MongoDB ได้ประกาศเปิดตัว MongoDB เวอร์ชันล่าสุด 4.2 ซึ่งมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยอย่าง ‘Field Level Encryption’ รวมถึงผลิตภัณฑ์ใหม่อย่าง Atlas Data Lake และฟีเจอร์ Full …

Cloudflare เปิดตัวเครื่องมือ Multipath Domain Control Validation ช่วย CA ออก Certificate ได้อย่างมั่นใจ

Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา