Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

ช่องโหว่ในหลายผลิตภัณฑ์มีดังนี้

  • Acrobat และ Reader – แก้ไขช่องโหว่ถึง 76 รายการในระดับสำคัญ เช่น Out-of-bound R/W, Command Injection, Heap Overflow, Use-after-free และอื่นๆ ซึ่งอาจส่งผลให้เกิดการเผยข้อมูลหรือการลอบรันโค้ดได้
  • Photoshop – แก้ไขช่องโหว่ร้ายแรงกว่า 22 รายการทั้งบน macOS และ Windows เช่น Heap Overflow, Out-of-bound Write และ Command Injection ที่อาจก่อให้เกิดการลอบรันโค้ด นอกจากนี้ยังมีช่องโหว่ระดับสำคัญเกี่ยวกับ Out-of-bound Read อีกกว่า 12 รายการ
  • Creative Cloud Desktop – มีช่องโหว่ร้ายแรง 2 รายการคือ CVE-2019-7958 และ CVE-2019-7959 ที่อาจนำไปสู่การยกระดับสิทธิ์และลอบรันโค้ด รวมถึงยังมีช่องโหว่อื่นที่รุนแรงน้อยลงมาอีก 2 รายการคือ CVE-2019-8063 และ CVE-2019-7957 ที่สามารถเปิดเผยข้อมูลและ DoS
  • Adobe Experience Manager(AEM) – มีการแก้ขไช่องโหว่ร้ายแรงที่ทำให้เกิด RCE และสามารถใช้ Bypass การพิสูจน์ตัวตนซึ่งอยู่ใน SAML Handler ของ AEM เวอร์ชัน 6.4 และ 6.5 
  • Adobe Premiere Pro CC – พบช่องโหว่ CVE-2019-7931 ที่นำไปสู่การลอบรันโค้ด

นอกจากนี้ยังมีการแก้ไขในผลิตภัณฑ์อื่นๆ เช่น Adobe Prelude CC, Adobe After Effects CC และ Adobe Character Animator CC เป็นต้น ผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Advisory

ที่มา :  https://www.zdnet.com/article/adobe-security-patch-update-tackles-photoshop-acrobat-reader-and-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] งานแถลงข่าวกลุ่มย่อย ในหัวข้อ “The Culture of Innovation” การสร้างวัฒนธรรมของสตาร์ทอัพ กุญแจสู่การสร้างวัฒนธรรมด้านนวัตกรรม ของ อะเมซอน เว็บ เซอร์วิสเซส (ประเทศไทย)

วันที่ 28 มิถุนายน 2565 : Amazon เป็นแพลตฟอร์มที่สร้างสตาร์ทอัพที่ประสบความสำเร็จระดับโลกมากมาย เช่น Netflix, Stripe และ Airbnb ไปจนถึงสตาร์ทอัพในภูมิภาคเอเชียแปซิฟิค ไม่ว่าจะเป็น Grab, …

Effortless: เทรนด์ใหม่ที่เหนือกว่าแค่คำว่าง่าย ในการบริหารจัดการ Enterprise Storage

การบริหารจัดการระบบ IT ได้อย่างง่ายดายนั้นถือเป็นสิ่งที่จะสามารถช่วยให้ผู้ดูแลระบบ IT สามารถทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น แต่นิยามคำว่าง่ายของผู้พัฒนาเทคโนโลยีนั้นก็แตกต่างกันออกไป ทำให้หลายครั้งถึงแม้ว่าระบบ IT หนึ่งๆ จะดูเหมือนว่าสามารถบริหารจัดการได้ง่าย แต่เมื่อใช้งานจริงแล้วกลับต้องพบกับอุปสรรคอย่างมากมาย Pure Storage ในฐานะของผู้นำทางด้านเทคโนโลยี All …