Wednesday, February 17, 2010

Adobe Reader 9.3.1 and Acrobat 9.3.1 Security Update Released

Adobe ออก Adobe Reader 9.3.1 และ Acrobat 9.3.1 เพื่อแก้ปัญหาความปลอดภัย
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจากวันที่ 11 กุมภาพันธ์ ที่ผ่านมา Adobe ได้ประกาศให้ผู้ใช้ทราบว่ามีการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Adobe Reader 9.3 และเก่ากว่า และโปรแกรม Adobe Acrobat 9.3 และเก่ากว่า วันนี้ (17 ก.พ. 53 ตามเวลาในประเทศไทย) Adobe ได้ออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว

สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งนี้มีจำนวน 2 ช่องโหว่ด้วยกัน คือ CVE-2010-0188 ซึ่งแฮ็คเกอร์ (Hacker) สามารถใช้ช่องโหว่ความปลอดภัย CVE-2010-0186 ในการล้มล้าง Domain Sandbox และทำการส่งคำขอรับบริการข้ามโดเมนโดยไม่ได้รับอนุญาตได้ และ CVE-2010-0188 ซึ่งแฮ็คเกอร์สามารถทำให้แอพพลิเคชันเกิดการแครช (Crash) และแฮ็คเกอร์อาจใช้เป็นช่องทางในการเข้าควบคุมระบบได้

โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่ตรวจพบในครั้งนี้ มี 2 โปรแกรม ดังนี้
• โปรแกรม Adobe Reader 9.3 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
• โปรแกรม Adobe Acrobat 9.3 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh

วิธีการแก้ไข
วิธีการแก้ไขทำได้โดยอัพเดทโปรแกรม Adobe Reader 9.3 และเก่ากว่า หรือ Acrobat 9.3 และเก่ากว่า เป็นเวอร์ชัน 9.3.1 โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates..

หรือทำการดาวน์โหลดไฟล์อัพเดทมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader 9.3.1 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.3 ได้จากเว็บไซต์ Download Adobe Reader 9.3 (ขนาดไฟล์โดยประมาณ 46.11MB) โดยหลังจากทำการติดตั้งเสร็จแล้วให้ทำการอัพเดทเป็นเวอร์ชัน 9.3.1 โดยสามารถดาวน์โหลดอัพเดทได้จากเว็บไซต์ Download Adobe Reader 9.3.1 update (ขนาดไฟล์โดยประมาณ 5.27MB)

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3 หรือ Professional 9.3 สามารถอัพเดทเป็นเวอร์ชัน 9.3.1 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ Download Adobe Acrobat 9.3.1 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 174MB)

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Adobe Reader 9.3.1 และ Acrobat 9.3.1 มีดังนี้
- CVE-2010-0186
- CVE-2010-0188

แหล่งข้อมูลอ้างอิง
APSB10-07: Security updates available for Adobe Reader and Acrobat

© 2010 TWA Blog. All Rights Reserved.

0 Comment: