Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว
Read More »ด่วน! Adobe ออก Patch Flash อุดช่องโหว่ที่กำลังถูกโจมตี พร้อมกับอีก 18 ช่องโหว่ สำหรับทุก OS
เป็นอีกครั้งหนึ่งที่ Adobe ต้องออก Patch มาอุดช่องโหว่ที่มีคนกำลังใช้โจมตีผู้ใช้งาน Flash กันอยู่ โดยหนึ่งในช่องโหว่นี้ถูกรายงานโดยทีมงาน IT Security ของ Huawei ซึ่ง Adobe เองก็ได้เปิดเผยว่าช่องโหว่นี้กำลังถูกใช้โจมตีผู้ใช้งานบางกลุ่มแบบ Targeted Attack อยู่ และแนะนำให้ผู้ใช้งาน Adobe Flash ทุกคนทำการอัพเดตโดยทันที
Read More »Adobe ออก Patch อุด 78 ช่องโหว่ของ Flash; 75 ช่องโหว่เป็น Remote Code Execution
Adobe ออก Patch สำหรับ Flash Player ใน OS X, Windows, Linux และ Android โดยมี 75 ช่องโหว่ที่เปิดให้ทำ Remote Code Execution ได้ ในขณะที่อีก 3 ช่องโหว่นั้นเปิดให้ทำ Secuirty Bypass ได้
Read More »รายงานชี้ 8 ใน 10 ของช่องโหว่ที่ถูกใช้บ่อยที่สุดใน Exploit Kit เป็นของ Adobe Flash Player
จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน
Read More »Adobe ออก Patch ป้องกัน Remote Code Execution สำหรับ Flash Player อุดช่องโหว่บนทั้ง Windows และ Mac OS X
Adobe ได้ออก Update สำหรับ Flash Player เพื่ออุดช่องโหว่ร้ายแรง 23 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้ และส่งผลกระทบต่อทั้ง Windows, Mac, Microsoft Edge/IE11 บน Windows 10 และ IE11/IE10 บน Windows รุ่นอื่นๆ โดย Adobe แนะนำให้ทำการ Update มาใช้ Flash Player รุ่น 19.0.0.185 ทันที
Read More »Adobe ปล่อย 2 Patch สำหรับ Shockwave Player Vulnerability ที่นำไปสู่ Remote Code Execution ได้
มาให้ Patch กันอีกครั้งกับ Adobe โดยคราวนี้เป็นทีของ Adobe Shockwave Flash Player บน Windows ที่ออก Patch มาสำหรับช่องโหว่ CVE-2015-66880 และ CVE-2015-6681 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กที่ทำให้เกิด Memory Corruption และเปิดโอกาสให้มีการโจมตีแบบ Remote Execution Code ได้
Read More »