Black Hat Asia 2023

Adobe ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Bridge, Photoshop และ Prelude

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงให้หลายผลิตภัณฑ์ โดยแพตช์ครั้งนี้ถือเป็นแพตช์ครั้งที่ 2 ในเดือนนี้ เพราะเมื่อสัปดาห์ก่อนได้อัปเดตแพตช์รายเดือนไปแล้ว

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Bridge บน Windows และ macOS – แก้ไขช่องโหว่ Out-of-bound R/W 3 รายการ ที่สามารถนำไปสู่การลอบรันโค้ดในบริบทของเหยื่อได้
  • Photoshop CC บน Windows และ macOS – แก้ไขช่องโหว่ Out-of-bound R/W 5 รายการที่สามารถนำไปสู่การลอบรันโค้ดในบริบทของเหยื่อได้
  • Prelude (Video Logging) – แก้ไขช่องโหว่ Out-of-bound R/W 2 รายการ ที่สามารถนำไปสู่การลอบรันโค้ดในบริบทของเหยื่อได้ 

ช่องโหว่ทั้งหมดถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต เพราะถ้าไม่เร่งด่วนคงไม่มีการออกแพตช์ซ้ำทั้งๆ ที่เพิ่งแพตช์รายเดือนไป

ที่มา :  https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-bridge-photoshop-prelude


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …