Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution
Adobe Acrobat and Reader สำหรับ Windows และ macOS มีช่องโหว่รวม 21 รายการ โดย 11 รายการเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution และเข้าควบคุมอุปกรณ์เป้าหมายได้ ในขณะที่อีก 10 ช่องโหว่ที่เหลือเป็นช่องโหว่ Information Disclosure ความรุนแรงระดับ Important
Adobe Flash Player สำหรับ Windows, macOS, Linux และ Chrome OS มีช่องโหว่ 2 รายการ หนึ่งในนั้นเป็นช่องโหว่ Use-after-free ความรุนแรงระดับ Critical มีรหัส CVE-2019-7096 ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Arbitrary Code Execution ได้
Adobe Shockwave Player ถูกแพตช์ช่องโหว่รวม 7 รายการ ซึ่งแพตช์นี้อาจเรียกได้ว่าเป็นแพตช์ด้านความมั่นคงปลอดภัยสุดท้ายสำหรับซอฟต์แวร์ดังกล่าว เนื่องจาก Adobe ได้ประกาศยกเลิกการสนับสนุน Shockwave สำหรับ Windows แล้วตั้งแต่วันนี้เป็นต้นไป
รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์
- Adobe Acrobat and Reader — 11 Critical และ 10 Important Flaws
- Adobe Flash Player — 2 Critical Flaws
- Adobe Shockwave Player — 7 Critical Flaws
- Adobe Dreamweaver — 1 Moderate Flaw
- Adobe XD — 2 Critical Flaws
- Adobe InDesign — 1 Critical Flaw
- Adobe Experience Manager Forms —1 Important Flaw
- Adobe Bridge CC — 2 Critical และ 3 Important Flaws
ที่มา: https://thehackernews.com/2019/04/adobe-security-updates.html