Breaking News
AMR | Citrix Webinar: The Next New Normal

Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

ช่องโหว่ในหลายผลิตภัณฑ์มีดังนี้

  • Acrobat และ Reader – แก้ไขช่องโหว่ถึง 76 รายการในระดับสำคัญ เช่น Out-of-bound R/W, Command Injection, Heap Overflow, Use-after-free และอื่นๆ ซึ่งอาจส่งผลให้เกิดการเผยข้อมูลหรือการลอบรันโค้ดได้
  • Photoshop – แก้ไขช่องโหว่ร้ายแรงกว่า 22 รายการทั้งบน macOS และ Windows เช่น Heap Overflow, Out-of-bound Write และ Command Injection ที่อาจก่อให้เกิดการลอบรันโค้ด นอกจากนี้ยังมีช่องโหว่ระดับสำคัญเกี่ยวกับ Out-of-bound Read อีกกว่า 12 รายการ
  • Creative Cloud Desktop – มีช่องโหว่ร้ายแรง 2 รายการคือ CVE-2019-7958 และ CVE-2019-7959 ที่อาจนำไปสู่การยกระดับสิทธิ์และลอบรันโค้ด รวมถึงยังมีช่องโหว่อื่นที่รุนแรงน้อยลงมาอีก 2 รายการคือ CVE-2019-8063 และ CVE-2019-7957 ที่สามารถเปิดเผยข้อมูลและ DoS
  • Adobe Experience Manager(AEM) – มีการแก้ขไช่องโหว่ร้ายแรงที่ทำให้เกิด RCE และสามารถใช้ Bypass การพิสูจน์ตัวตนซึ่งอยู่ใน SAML Handler ของ AEM เวอร์ชัน 6.4 และ 6.5 
  • Adobe Premiere Pro CC – พบช่องโหว่ CVE-2019-7931 ที่นำไปสู่การลอบรันโค้ด

นอกจากนี้ยังมีการแก้ไขในผลิตภัณฑ์อื่นๆ เช่น Adobe Prelude CC, Adobe After Effects CC และ Adobe Character Animator CC เป็นต้น ผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Advisory

ที่มา :  https://www.zdnet.com/article/adobe-security-patch-update-tackles-photoshop-acrobat-reader-and-more/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ