Breaking News
AMR | Citrix Webinar: The Next New Normal

Adobe ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Flash, Acrobat Reader และ Media Encoder

Adobe ประกาศออกแพตช์ประจำเดือนพฤษภาคม 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 87 รายการบน Adobe Acrobat and Reader, Flash Player และ Media Encoder ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือดำเนินการโจมตีที่หนักกว่านั้นได้

จากช่องโหว่ 87 รายการนี้ 84 รายการเป็นช่องโหว่ที่ส่งผลกระทบบน Adobe Acrobat and Reader สำหรับ Windows และ macOS โดย 42 ช่องโหว่มีความรุนแรงระดับ Critical และอีก 42 ช่องโหว่มีความรุนแรงระดับ Important ในกรณีที่เจาะผ่านช่องโหว่ได้สำเร็จ ช่องโหว่ระดับ Critical ทั้งหมดจะก่อให้เกิดการโจมตีแบบ Arbitrary Code Execution ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ที่เป็นเป้าหมายได้ทันที

สำหรับ Adobe Flash Player นั้นมีช่องโหว่ 1 รายการ รหัส CVE-2019-7837 ความรุนแรงระดับ Critical ซึ่งส่งผลกระทบทั้งบน Windows, macOS, Linux และ Chrome OS ที่เหลือเป็นช่องโหว่บน Media Encoder ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และ Information Disclosure ได้ แนะนำให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 13.1

จนถึงตอนนี้ยังไม่ได้รายงานว่ามีการโจมตีผ่านช่องโหว่ที่ดำเนินการแพตช์เหล่านี้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

ที่มา: https://thehackernews.com/2019/05/adobe-software-updates.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ