CDIC 2023

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash, Acrobat Reader, Shockwave และอื่นๆ

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution

Adobe Acrobat and Reader สำหรับ Windows และ macOS มีช่องโหว่รวม 21 รายการ โดย 11 รายการเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution และเข้าควบคุมอุปกรณ์เป้าหมายได้ ในขณะที่อีก 10 ช่องโหว่ที่เหลือเป็นช่องโหว่ Information Disclosure ความรุนแรงระดับ Important

Adobe Flash Player สำหรับ Windows, macOS, Linux และ Chrome OS มีช่องโหว่ 2 รายการ หนึ่งในนั้นเป็นช่องโหว่ Use-after-free ความรุนแรงระดับ Critical มีรหัส CVE-2019-7096 ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Arbitrary Code Execution ได้

Adobe Shockwave Player ถูกแพตช์ช่องโหว่รวม 7 รายการ ซึ่งแพตช์นี้อาจเรียกได้ว่าเป็นแพตช์ด้านความมั่นคงปลอดภัยสุดท้ายสำหรับซอฟต์แวร์ดังกล่าว เนื่องจาก Adobe ได้ประกาศยกเลิกการสนับสนุน Shockwave สำหรับ Windows แล้วตั้งแต่วันนี้เป็นต้นไป

รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์

ที่มา: https://thehackernews.com/2019/04/adobe-security-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GROW with SAP กับ I AM Consulting ช่วย SMEs ขึ้นสู่ ERP Cloud [Guest Post]

  กรุงเทพมหานคร, วันที่ 23 พฤศจิกายน พ.ศ. 2566 ที่ผ่านมา – ในงาน DigiTech จัดขึ้น ณ อิมแพคเมืองทองธานี บริษัท …

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …