Adobe ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Flash, Acrobat Reader และ Media Encoder

Adobe ประกาศออกแพตช์ประจำเดือนพฤษภาคม 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 87 รายการบน Adobe Acrobat and Reader, Flash Player และ Media Encoder ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือดำเนินการโจมตีที่หนักกว่านั้นได้

จากช่องโหว่ 87 รายการนี้ 84 รายการเป็นช่องโหว่ที่ส่งผลกระทบบน Adobe Acrobat and Reader สำหรับ Windows และ macOS โดย 42 ช่องโหว่มีความรุนแรงระดับ Critical และอีก 42 ช่องโหว่มีความรุนแรงระดับ Important ในกรณีที่เจาะผ่านช่องโหว่ได้สำเร็จ ช่องโหว่ระดับ Critical ทั้งหมดจะก่อให้เกิดการโจมตีแบบ Arbitrary Code Execution ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ที่เป็นเป้าหมายได้ทันที

สำหรับ Adobe Flash Player นั้นมีช่องโหว่ 1 รายการ รหัส CVE-2019-7837 ความรุนแรงระดับ Critical ซึ่งส่งผลกระทบทั้งบน Windows, macOS, Linux และ Chrome OS ที่เหลือเป็นช่องโหว่บน Media Encoder ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และ Information Disclosure ได้ แนะนำให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 13.1

จนถึงตอนนี้ยังไม่ได้รายงานว่ามีการโจมตีผ่านช่องโหว่ที่ดำเนินการแพตช์เหล่านี้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

ที่มา: https://thehackernews.com/2019/05/adobe-software-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …