Adobe ออกแพตช์ประจำเดือนกันยายน

Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม

ช่องโหว่ 3 รายการมีดังนี้

• Adobe Flash Player – มีช่องโหว่ 2 รายการคือ CVE-2019-8070 และ CVE-2019-8069 ซึ่งเป็นช่องโหว่ระดับร้ายแรงเกี่ยวข้องกับบั๊กด้าน Use-after-free และ Same Origin Method Execution ตามลำดับ โดยทั้งสองสามารถนำไปสู่การลอบรันโค้ดได้ อย่างไรก็ตามผู้ใช้สามารถอัปเดตแพตช์ได้ที่ Flash Player เวอร์ชัน 32.0.0.255 
• Adobe Application Manager – CVE-2019-8076 เป็นช่องโหว่ DLL Hijacking ซึ่งนำไปสู่การลอบรันโค้ด โดยคนร้ายสามารถแทนที่ DLL ที่ถูกเรียกใช้โดย Application Manager Installer เวอร์ชัน 10 ได้ 

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Adobe Flash และ Application Manager

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-flash-player-and-application-manager/ และ  https://www.zdnet.com/article/adobe-flash-application-manager-patch-update-squashes-critical-code-execution-bugs/