CDIC 2023

Adobe ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Bridge, Photoshop และ Prelude

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงให้หลายผลิตภัณฑ์ โดยแพตช์ครั้งนี้ถือเป็นแพตช์ครั้งที่ 2 ในเดือนนี้ เพราะเมื่อสัปดาห์ก่อนได้อัปเดตแพตช์รายเดือนไปแล้ว

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Bridge บน Windows และ macOS – แก้ไขช่องโหว่ Out-of-bound R/W 3 รายการ ที่สามารถนำไปสู่การลอบรันโค้ดในบริบทของเหยื่อได้
  • Photoshop CC บน Windows และ macOS – แก้ไขช่องโหว่ Out-of-bound R/W 5 รายการที่สามารถนำไปสู่การลอบรันโค้ดในบริบทของเหยื่อได้
  • Prelude (Video Logging) – แก้ไขช่องโหว่ Out-of-bound R/W 2 รายการ ที่สามารถนำไปสู่การลอบรันโค้ดในบริบทของเหยื่อได้ 

ช่องโหว่ทั้งหมดถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต เพราะถ้าไม่เร่งด่วนคงไม่มีการออกแพตช์ซ้ำทั้งๆ ที่เพิ่งแพตช์รายเดือนไป

ที่มา :  https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-bridge-photoshop-prelude


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …