Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash, Acrobat Reader, Shockwave และอื่นๆ

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution

Adobe Acrobat and Reader สำหรับ Windows และ macOS มีช่องโหว่รวม 21 รายการ โดย 11 รายการเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution และเข้าควบคุมอุปกรณ์เป้าหมายได้ ในขณะที่อีก 10 ช่องโหว่ที่เหลือเป็นช่องโหว่ Information Disclosure ความรุนแรงระดับ Important

Adobe Flash Player สำหรับ Windows, macOS, Linux และ Chrome OS มีช่องโหว่ 2 รายการ หนึ่งในนั้นเป็นช่องโหว่ Use-after-free ความรุนแรงระดับ Critical มีรหัส CVE-2019-7096 ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Arbitrary Code Execution ได้

Adobe Shockwave Player ถูกแพตช์ช่องโหว่รวม 7 รายการ ซึ่งแพตช์นี้อาจเรียกได้ว่าเป็นแพตช์ด้านความมั่นคงปลอดภัยสุดท้ายสำหรับซอฟต์แวร์ดังกล่าว เนื่องจาก Adobe ได้ประกาศยกเลิกการสนับสนุน Shockwave สำหรับ Windows แล้วตั้งแต่วันนี้เป็นต้นไป

รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์

ที่มา: https://thehackernews.com/2019/04/adobe-security-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook อาจถูกปรับสูงถึง 160,000 ล้านบาทจากการละเมิดความเป็นส่วนบุคคลของผู้ใช้

คาดว่า Facebook อาจถูกสั่งจ่ายค่าปรับให้ Federal Trade Commission (FTC) สูงถึง $5,000 ล้าน (ประมาณ 160,000 ล้านบาท) หลังจากกรณีละเมิดความเป็นส่วนบุคคลของผู้ใช้อันเนื่องมาจากคดี Cambridge …

Fortinet แต่งตั้ง Exclusive Networks เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศแต่งตั้ง Exclusive Networks (Thailand) เป็นผู้จัดจำหน่าย (Value-added Distributor) อย่างเป็นทางการในประเทศไทย พร้อมพลิกโฉมระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรทุกระดับทั่วทุกภูมิภาค ตั้งเป้าครองตำแหน่ง Security Vendor อันดับ …