Adobe เเก้ไขช่องโหว่ระดับ "Critical" ใน Adobe Acrobat, Reader, และ DNG SDK
Adobe ได้เผยแพร่แพตซ์ปรับปรุงด้านความปลอดภัยสำหรับ Adobe Acrobat, Reader และ Adobe DNG Software Development Kit ซึ่งได้แก้ไขช่องโหว่เป็นจำนวน 36 รายการโดยมีช่องโหว่ระดับ Critical อยู่ 16 รายการ
Adobe Acrobat และ Reader ได้ทำการแก้ไขช่องโหว่ทั้งหมด 24 รายการ โดยการแก้ไขช่องโหว่ระดับ Critical เป็นจำนวน 12 รายการโดยช่องโหว่ที่น่าสนใจมีดังนี้
ช่องโหว่ CVE-2020-9612 ช่องโหว่ทำการรันโค้ดโดยไม่ได้รับอนุญาต
ช่องโหว่ CVE-2020-9615 ช่องโหว่ Bypass คุณลักษณะความปลอดภัย
ช่องโหว่ CVE-2020-9611 ช่องโหว่ปฏิเสธการให้บริการบนแอพพลิเคชั่น (DoS)
Adobe DNG Software Development Kit สำหรับ Windows และ macOS ทำการแก้ไขช่องโหว่ทั้งหมด 12 รายการ โดยเป็นช่องโหว่การรันโค้ดโดยไม่ได้รับอนุญาตถูกติดตามเป็น CVE-2020-9589, CVE-2020-9590, CVE-2020-9620 และ CVE-2020-9621
ผู้ใช้งาน Adobe Acrobat และ Adobe Reader ควรทำการอัพเดตแพตซ์ให้เป็นเวอร์ชันใหม่ล่าสุดเพื่อแก้ไขช่องโหว่ สำหรับผู้ใช้งาน Adobe DNG Software Development Kit ควรทำการอัพเดตเป็นเวอร์ชัน 1.5.1
ที่มา: bleepingcomputer
You must be logged in to post a comment.