Black Hat Asia 2023

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash, Acrobat Reader, Shockwave และอื่นๆ

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution

Adobe Acrobat and Reader สำหรับ Windows และ macOS มีช่องโหว่รวม 21 รายการ โดย 11 รายการเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution และเข้าควบคุมอุปกรณ์เป้าหมายได้ ในขณะที่อีก 10 ช่องโหว่ที่เหลือเป็นช่องโหว่ Information Disclosure ความรุนแรงระดับ Important

Adobe Flash Player สำหรับ Windows, macOS, Linux และ Chrome OS มีช่องโหว่ 2 รายการ หนึ่งในนั้นเป็นช่องโหว่ Use-after-free ความรุนแรงระดับ Critical มีรหัส CVE-2019-7096 ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Arbitrary Code Execution ได้

Adobe Shockwave Player ถูกแพตช์ช่องโหว่รวม 7 รายการ ซึ่งแพตช์นี้อาจเรียกได้ว่าเป็นแพตช์ด้านความมั่นคงปลอดภัยสุดท้ายสำหรับซอฟต์แวร์ดังกล่าว เนื่องจาก Adobe ได้ประกาศยกเลิกการสนับสนุน Shockwave สำหรับ Windows แล้วตั้งแต่วันนี้เป็นต้นไป

รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์

ที่มา: https://thehackernews.com/2019/04/adobe-security-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …