Adobe ออกแพตช์แก้ไขช่องโหว่ที่สำคัญและมีความรุนแรงระดับ Critical จำนวน 7 รายการในผลิตภัณฑ์ Adobe Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate และ Campaign Classic

ช่องโหว่ที่สำคัญที่ได้รับการแก้ไขบนผลิตภัณฑ์ Adobe Photoshop คือ CVE-2021-21006 เป็นช่องโหว่ Heap-based buffer overflow ที่จะทำให้ผู้ประสงค์ร้ายสามารถเรียกใช้โค้ดได้โดยไม่ได้รับอนุญาต โดยช่องโหว่จะส่งผลกระทบกับ Adobe Photoshop สำหรับ Windows และ macOS

ช่องโหว่ที่สำคัญที่ได้รับการแก้ไขบนผลิตภัณฑ์ Adobe Illustrator คือ CVE-2021-21007 เป็นช่องโหว่ที่เกิดจากข้อผิดพลาดขององค์ประกอบเส้นทางการค้นหาที่ไม่มีการควบคุม (Uncontrolled search path element) ซึ่งอาจนำไปสู่การเรียกใช้โค้ดโดยไม่ได้รับอนุญาตได้ ซึ่งช่องโหว่จะส่งผลกระทบกับ Adobe Illustrator สำหรับ Windows

ช่องโหว่ที่สำคัญที่ได้รับการแก้ไขบนผลิตภัณฑ์ Adobe Bridge คือ CVE-2021-21012 และ CVE-2021-21013 เป็นช่องโหว่การเรียกใช้โค้ดโดยไม่ได้รับอนุญาต ซึ่งช่องโหว่จะส่งผลกระทบกับ Adobe Bridge สำหรับ Windows เวอร์ชัน 11 และก่อนหน้า

นอกจากนี้ Adobe ยังแก้ไขช่องโหว่ที่สำคัญใน Adobe Animate (CVE-2021-21008), Adobe InCopy (CVE-2021-21010) และ Adobe Captivate (CVE-2021-21011)

ทั้งนี้ผู้ใช้งานควรทำการอัปเดตและติดตั้งแพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการตกเป็นเป้าหมายของผู้ประสงค์ร้าย

ที่มา: zdnet | threatpost

 

Adobe ได้เผยแพร่แพตช์ปรับปรุงความปลอดภัยสำหรับ Adobe Illustrator, Bridge และ Magento ซึ่งทำการแก้ไขช่องโหว่จำนวน 35 รายการ โดยมี 25 รายการเป็นช่องโหว่ที่มีความรุนเเรงระดับ ‘Critical’ หากผู้โจมใช้ประโยชน์จากช่องโหว่ดังกล่าวอาจนำไปสู่การดำเนินการเรียกใช้โค้ดโดยไม่ได้รับอนุญาต, การเปิดเผยข้อมูลที่มีความสำคัญ และอาจทำให้เกิดการเรียกใช้โค้ดโจมตีจากระยะไกลได้

Adobe Illustrator แก้ไขช่องโหว่ระดับ ‘Critical’ จำนวน 5 รายการพบเป็นช่องโหว่ Memory Corruption ที่สามารถเรียกใช้โค้ดโดยไม่ได้รับอนุญาตถูกติดตามเป็น CVE-2020-9570, CVE-2020-9571, CVE-2020-9572, CVE-2020-9573, CVE-2020-9574
Adobe Bridge เเก้ไขช่องโหว่ 17 รายการโดยเเบ่งเป็นระดับ ‘Critical’ จำนวน 14 รายการโดยช่องโหว่มีผลกระทบทำให้ผู้โจมตีสามารถเรียกใช้โค้ดโดยไม่ได้รับอนุญาตและช่องโหว่ระดับ ’Important’ 3 รายการโดยช่องโหว่มีผลกระทบทำให้ผู้โจมตีสามารถเรียกดูข้อมูลที่มีความสำคัญได้
Magento CMS เเก้ไขช่องโหว่ 13 รายการโดยเเบ่งเป็นระดับ ‘Critical’ จำนวน 6 รายการและช่องโหว่ระดับ ’Important’ 4 รายการและระดับ ‘Moderate’ จำนวน 3 รายการช่องโหว่เหล่านี้มีความเสี่ยงต่อการเรียกใช้โค้ดโดยไม่ได้รับอนุญาต, การเปิดเผยข้อมูลที่สำคัญและการเข้าถึง Admin Panel โดยไม่ได้รับอนุญาต

ข้อเเนะนำ ผู้ใช้งาน Adobe Illustrato 2020 เวอร์ชั่น 24.0.2 และรุ่นก่อนหน้า ผู้ใช้งานเวอร์ชั่น Windows ผู้ใช้งานควรทำการอัพเดตเเพตซ์เป็น Adobe Illustrato 2020 เวอร์ชั่น 24.1.2
ผู้ใช้งาน Adobe Bridge เวอร์ชั่น 10.0.1 และรุ่นก่อนหน้า ผู้ใช้งานควรทำการอัพเดตเเพตซ์เป็น Adobe Bridge เวอร์ชั่น 10.0.4
ผู้ใช้งาน Magento Commerce เวอร์ชั่น 2.3.4 และรุ่นก่อนหน้า, Magento Open Source เวอร์ชั่น 2.3.4 และรุ่นก่อนหน้า, Magento Enterprise Edition เวอร์ชั่น 1.14.4.4 และรุ่นก่อนหน้าและ Magento Community Edition เวอร์ชั่น 1.9.4.4 และรุ่นก่อนหน้า ผู้ใช้งาน Magento CMS ควรทำการติดตั้งและอัพเดตให้เป็นเวอร์ชั่นล่าสุดเพื่อแก้ไขช่องโหว่เหล่านี้

ที่มา:
bleepingcomputer.