Breaking News

Adobe ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Flash, Acrobat Reader และ Media Encoder

Adobe ประกาศออกแพตช์ประจำเดือนพฤษภาคม 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 87 รายการบน Adobe Acrobat and Reader, Flash Player และ Media Encoder ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือดำเนินการโจมตีที่หนักกว่านั้นได้

จากช่องโหว่ 87 รายการนี้ 84 รายการเป็นช่องโหว่ที่ส่งผลกระทบบน Adobe Acrobat and Reader สำหรับ Windows และ macOS โดย 42 ช่องโหว่มีความรุนแรงระดับ Critical และอีก 42 ช่องโหว่มีความรุนแรงระดับ Important ในกรณีที่เจาะผ่านช่องโหว่ได้สำเร็จ ช่องโหว่ระดับ Critical ทั้งหมดจะก่อให้เกิดการโจมตีแบบ Arbitrary Code Execution ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ที่เป็นเป้าหมายได้ทันที

สำหรับ Adobe Flash Player นั้นมีช่องโหว่ 1 รายการ รหัส CVE-2019-7837 ความรุนแรงระดับ Critical ซึ่งส่งผลกระทบทั้งบน Windows, macOS, Linux และ Chrome OS ที่เหลือเป็นช่องโหว่บน Media Encoder ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และ Information Disclosure ได้ แนะนำให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 13.1

จนถึงตอนนี้ยังไม่ได้รายงานว่ามีการโจมตีผ่านช่องโหว่ที่ดำเนินการแพตช์เหล่านี้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

ที่มา: https://thehackernews.com/2019/05/adobe-software-updates.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้