โดยมีการแก้ไขช่องโหว่หลายรายการที่ครอบคลุมทั้ง 12 ผลิตภัณฑ์ รวมไปถึงช่องโหว่ Zero-day ที่ส่งผลกระทบกับ Adobe Reader

มีรายงานว่า พบการใช้ประโยชน์จากช่องโหว่โจมตีไปยังกลุ่มเป้าหมายที่เป็นผู้ใช้ Adobe Reader บน Windows (CVE-2021-28550) ช่วยให้แฮ็คเกอร์สามารถเรียกใช้โค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) บนระบบเป้าหมายได้
ส่งผลกระทบกับ Windows และ macOS เวอร์ชัน Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 และ Acrobat Reader 2017

รายการแอปพลิเคชันอื่นๆ ที่มีการอัปเดต ได้แก่
Adobe Experience Manager

Adobe InDesign

Adobe Illustrator

Adobe InCopy

Adobe Genuine Service

Adobe Acrobat and Reader

Magento

Adobe Creative Cloud Desktop Application

Adobe Media Encoder

Adobe After Effects

Adobe Medium

Adobe Animate

โดยมี 10 ช่องโหว่ที่มีความรุนแรงระดับ Critical และ 4 ช่องโหว่ที่มีความรุนแรงระดับ Important ถูกพบใน Adobe Acrobat and Reader และช่องโหว่ระดับ Critical จำนวน 5 รายการ (CVE-2021-21101-CVE-2021-21105) ใน Adobe Illustrator ซึ่งอาจนำไปสู่การดำเนินการเรียกใช้คำสั่ง หรือโค้ดที่อาจจะเป็นอันตรายด้วย User ที่ใช้งานอยู่ในตอนนั้น

ช่องโหว่ที่ได้รับการแก้ไขแล้วใน Patch Tuesday โดยรวมแล้วทั้งหมด 43 รายการ

แนะนำให้ผู้ใช้ทำการรีบอัปเดตแพตช์ด้านความปลอดภัยให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่เพื่อทำการโจมตีระบบที่ไม่ได้รับการอัปเดตแพตช์ด้านความปลอดภัย

ที่มา : thehackernews

Adobe ออกเเพตช์อัปเดตฉุกเฉินสำหรับเเก้ไขช่องโหว่ใน Adobe Media Encoder

Adobe ได้ออกเเพตช์อัปเดตการรักษาความปลอดภัยฉุกเฉินสำหรับ Adobe Media Encoder ซึ่งแก้ไขช่องโหว่ระดับความรุนเเรง “Important” สามรายการคือ CVE-2020-9739, CVE-2020-9744 และ CVE-2020-9745

ช่องโหว่ทั้งสามถูกจัดอยู่ในประเภท “Information Disclosure” ซึ่งอาจทำให้ผู้โจมตีสามารถรับข้อมูลที่สำคัญของผู้ใช้ที่ใช้งานอยู่ ซึ่งช่องโหว่จะมีผลกระทบกับ Adobe Media Encoder เวอร์ชัน 14.4 สำหรับ Windows และ macOS

สำหรับผู้ใช้งานควรทำการอัปเดตเเพตช์และติดตั้งเป็น Adobe Media Encoder 14.4 เพื่อแก้ไขช่องโหว่เพื่อป้องกันผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ทำการโจมตี

ที่มา: bleepingcomputer.