Adobe ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Flash, Acrobat Reader และ Media Encoder

Adobe ประกาศออกแพตช์ประจำเดือนพฤษภาคม 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 87 รายการบน Adobe Acrobat and Reader, Flash Player และ Media Encoder ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือดำเนินการโจมตีที่หนักกว่านั้นได้

จากช่องโหว่ 87 รายการนี้ 84 รายการเป็นช่องโหว่ที่ส่งผลกระทบบน Adobe Acrobat and Reader สำหรับ Windows และ macOS โดย 42 ช่องโหว่มีความรุนแรงระดับ Critical และอีก 42 ช่องโหว่มีความรุนแรงระดับ Important ในกรณีที่เจาะผ่านช่องโหว่ได้สำเร็จ ช่องโหว่ระดับ Critical ทั้งหมดจะก่อให้เกิดการโจมตีแบบ Arbitrary Code Execution ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ที่เป็นเป้าหมายได้ทันที

สำหรับ Adobe Flash Player นั้นมีช่องโหว่ 1 รายการ รหัส CVE-2019-7837 ความรุนแรงระดับ Critical ซึ่งส่งผลกระทบทั้งบน Windows, macOS, Linux และ Chrome OS ที่เหลือเป็นช่องโหว่บน Media Encoder ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และ Information Disclosure ได้ แนะนำให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 13.1

จนถึงตอนนี้ยังไม่ได้รายงานว่ามีการโจมตีผ่านช่องโหว่ที่ดำเนินการแพตช์เหล่านี้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

ที่มา: https://thehackernews.com/2019/05/adobe-software-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เผยแผนเข้าซื้อกิจการ Bitfusion เสริมการนำ GPU และ FPGA มาใช้งานในระบบ AI บน Virtualization Platform

VMware ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการ Bitfusion บริษัท Startup ที่ก่อตั้งเมื่อปี 2015 ซึ่งเน้นการพัฒนาเทคโนโลยี Virtualization สำหรับหน่วยประมวลผลกลุ่ม Accelerator โดยเฉพาะอย่างเช่น GPU และ FPGA

Microsoft ประกาศลงทุน 30,000 ล้านบาทใน OpenAI นำเทคโนโลยีจาก OpenAI มาให้บริการบน Microsoft Azure

Microsoft ได้ออกมาประกาศถึงการลงทุน 1,000 ล้านเหรียญหรือราวๆ 30,000 ล้านบาทใน OpenAI บริษัทพัฒนาเทคโนโลยี AI ที่ก่อตั้งโดย Elon Musk และ Sam Altman เพื่อร่วมมือกันในระยะยาว และนำเทคโนโลยี AI ล้ำสมัยจาก OpenAI มาให้บริการบน Microsoft Azure