Wednesday, October 14, 2009

Adobe Reader 9.2 and Acrobat 9.2 fixes 28 critical holes

Adobe Reader 9.2 และ Acrobat 9.2 แก้ 28 ช่องโหว่ความปลอดภัยร้ายแรง
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจาก วันที่ 8 ตุลาคม 2552 ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่ามีการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรมต่างๆ ดังนี้
• Adobe Reader 9.1.3 และ Acrobat 9.1.3 เวอร์ชันสำหรับระบบ Windows, Macintosh และ Unix
• Adobe Reader 8.1.6 และ Acrobat 8.1.6 เวอร์ชันสำหรับระบบ Windows, Macintosh และ Unix
• Adobe Reader 7.1.3 และ Acrobat 7.1.3 เวอร์ชันสำหรับระบบ Windows และ Macintosh

โดยแฮกเกอร์สามารถใช้ช่องโหว่ในการโจมตีระบบ โดยการฝังโค้ด JavaScript ซึ่งเป็นม้า Trojan ไว้ในไฟล์เอกสาร PDF และเมื่อผู้ใช้ทำการเปิดไฟล์ดังกล่าวด้วยโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชันที่มีช่องโหว่ ก็จะทำให้โปรแกรมเกิดการแครช จากนั้นแฮกเกอร์ก็สามารถใช้เป็นช่องทางในการเข้าควบคุมระบบได้

สำหรับช่องโหว่ความปลอดภัยที่พบนั้น มีถึง 28 ช่องโหว่ โดยมีหมายเลข CVE ดังนี้
CVE-2007-0048, CVE-2007-0045, CVE-2009-2564, CVE-2009-2979, CVE-2009-2980, CVE-2009-2981, CVE-2009-2982, CVE-2009-2983, CVE-2009-2984, CVE-2009-2985, CVE-2009-2986, CVE-2009-2987, CVE-2009-2988, CVE-2009-2989, CVE-2009-2990, CVE-2009-2991, CVE-2009-2992, CVE-2009-2993, CVE-2009-2994, CVE-2009-2995, CVE-2009-2996, CVE-2009-2997, CVE-2009-2998, CVE-2009-3431, CVE-2009-3458, CVE-2009-3459, CVE-2009-3460, CVE-2009-3461, CVE-2009-3462

ทั้งนี้ Adobe ได้ออกแพตซ์เพื่อปิดช่องโหว่ของโปรแกรม Adobe Reader และ Acrobat เวอร์ชันที่ได้รับผลกระทบแล้ว เมื่อวันที่ 13 ตุลาคม 2552 ที่ผ่านมา โดยสามารถดาวน์โหลดได้ตามรายละเอียดด้านล่างครับ

Adobe Reader 9.1.3 for Windows
• ผู้ที่ใช้ Adobe Reader 9.1.3 หรือเก่ากว่า สามารถอัพเดทเป็น Adobe Reader 9.2 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ (ขนาดไฟล์โดยประมาณ 22.01 MB) Adobe Reader 9.2 Update Download

• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.2 ได้จากเว็บไซต์ (ขนาดไฟล์โดยประมาณ 43.5 MB) Adobe Reader 9.2 Download

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard หรือ Pro 9.1.3 สามารถอัพเดทเป็นเวอร์ชัน 9.2 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ (ขนาดไฟล์โดยประมาณ 161.48 MB) Adobe Acrobat 9.2 Professional and Standard Update Download

วิธีการติดตั้งอัพเดท
วิธีการอัพเดทนั้นทำได้ 2 วิธีดังนี้
1. ดาวน์โหลดไฟล์อัพเดทตามรายละเอียดด้านบน หลังจากดาวน์โหลดเสร็จเรียบร้อยแล้ว ให้ทำการติดตั้งโดยการดับเบิลคลิกไฟล์ที่ดาวน์โหลด แล้วดำเนินการตามขั้นตอนบนจอภาพ
2. เปิดโปรแกรม Adobe Reader หรือ Acrobat จากนั้นให้คลิกที่เมนู Help แล้วคลิก Check for updates...

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ที่มา
Security advisory for Adobe Reader and Acrobat

© 2009 TWA Blog. All Rights Reserved.

0 Comment: