Adobe ออกแพตช์ประจำเดือนกันยายน

Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม

ช่องโหว่ 3 รายการมีดังนี้

  • Adobe Flash Player – มีช่องโหว่ 2 รายการคือ CVE-2019-8070 และ CVE-2019-8069 ซึ่งเป็นช่องโหว่ระดับร้ายแรงเกี่ยวข้องกับบั๊กด้าน Use-after-free และ Same Origin Method Execution ตามลำดับ โดยทั้งสองสามารถนำไปสู่การลอบรันโค้ดได้ อย่างไรก็ตามผู้ใช้สามารถอัปเดตแพตช์ได้ที่ Flash Player เวอร์ชัน 32.0.0.255 
  • Adobe Application Manager – CVE-2019-8076 เป็นช่องโหว่ DLL Hijacking ซึ่งนำไปสู่การลอบรันโค้ด โดยคนร้ายสามารถแทนที่ DLL ที่ถูกเรียกใช้โดย Application Manager Installer เวอร์ชัน 10 ได้ 

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Adobe Flash และ Application Manager

ที่มา :  https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-flash-player-and-application-manager/ และ  https://www.zdnet.com/article/adobe-flash-application-manager-patch-update-squashes-critical-code-execution-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้