Adobe ออก Adobe Reader 9.3.1 และ Acrobat 9.3.1 เพื่อแก้ปัญหาความปลอดภัย
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากวันที่ 11 กุมภาพันธ์ ที่ผ่านมา Adobe ได้ประกาศให้ผู้ใช้ทราบว่ามีการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Adobe Reader 9.3 และเก่ากว่า และโปรแกรม Adobe Acrobat 9.3 และเก่ากว่า วันนี้ (17 ก.พ. 53 ตามเวลาในประเทศไทย) Adobe ได้ออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว
สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งนี้มีจำนวน 2 ช่องโหว่ด้วยกัน คือ CVE-2010-0188 ซึ่งแฮ็คเกอร์ (Hacker) สามารถใช้ช่องโหว่ความปลอดภัย CVE-2010-0186 ในการล้มล้าง Domain Sandbox และทำการส่งคำขอรับบริการข้ามโดเมนโดยไม่ได้รับอนุญาตได้ และ CVE-2010-0188 ซึ่งแฮ็คเกอร์สามารถทำให้แอพพลิเคชันเกิดการแครช (Crash) และแฮ็คเกอร์อาจใช้เป็นช่องทางในการเข้าควบคุมระบบได้
โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่ตรวจพบในครั้งนี้ มี 2 โปรแกรม ดังนี้
• โปรแกรม Adobe Reader 9.3 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
• โปรแกรม Adobe Acrobat 9.3 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh
วิธีการแก้ไข
วิธีการแก้ไขทำได้โดยอัพเดทโปรแกรม Adobe Reader 9.3 และเก่ากว่า หรือ Acrobat 9.3 และเก่ากว่า เป็นเวอร์ชัน 9.3.1 โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates..
หรือทำการดาวน์โหลดไฟล์อัพเดทมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้
Adobe Reader 9.3.1 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.3 ได้จากเว็บไซต์ Download Adobe Reader 9.3 (ขนาดไฟล์โดยประมาณ 46.11MB) โดยหลังจากทำการติดตั้งเสร็จแล้วให้ทำการอัพเดทเป็นเวอร์ชัน 9.3.1 โดยสามารถดาวน์โหลดอัพเดทได้จากเว็บไซต์ Download Adobe Reader 9.3.1 update (ขนาดไฟล์โดยประมาณ 5.27MB)
Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3 หรือ Professional 9.3 สามารถอัพเดทเป็นเวอร์ชัน 9.3.1 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ Download Adobe Acrobat 9.3.1 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 174MB)
หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Adobe Reader 9.3.1 และ Acrobat 9.3.1 มีดังนี้
- CVE-2010-0186
- CVE-2010-0188
แหล่งข้อมูลอ้างอิง
• APSB10-07: Security updates available for Adobe Reader and Acrobat
© 2010 TWA Blog. All Rights Reserved.
Wednesday, February 17, 2010
Adobe Reader 9.3.1 and Acrobat 9.3.1 Security Update Released
Related Posts:
Microsoft Exploitability Index• Microsoft Exploitability IndexMicrosoft Exploitability Index (MEI) คือ ดัชนีสำหรับให้ข้อมูลเพิ่มเติมแก่ลูกค้าของไมโครซอฟท์ ในการจัดลำดับความสำคัญในการติดตั้งแพตช์หรือซีเคียวริตี้อัพเดทต่างๆ ดัชนีนี้จะให้คำแนะนำและแนวทางกับล… Read More
SANS เตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer[อัพเดท 21 กุมภาพันธ์ 2552]Trend Micro เรียก Malicious code ที่อยู่ในไฟล์ .DOC ซึ่งส่งมาทางอีเมลว่า "XML_DLOADR.A" และเรียกมัลแวร์ตัวนี้ว่า "HTML_DLOADER.AS" มัลแวร์ตัวนี้จะทำการขโมยข้อมูลโดยทำการส่งออกผ่านทางพอร์ตหมายเลข 443… Read More
พบช่องโหว่ใน Windows XP และ Windows Vista เมื่อติดตั้ง SafariMicrosoft Security Advisory (953818): Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platformเมื่อวันที่ 30 พฤษภาคม 2551 ที่ผ่านมา มีรายงานว่า ไมโครซอฟท์กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP… Read More
Malware 2.0การระบาดของมัลแวร์ในปี 2552 นี้ดูแนวโน้มแล้วคงรุนแรงไม่น้อยกว่าปี 2551 (โดยส่วนตัวผมเชื่อว่ามีความรุนแรงมากกว่าแน่นอน) โดยผู้เชี่ยวชาณด้านความปลอดภัยหลายๆ คนได้กล่าวไว้ว่ามัลแวร์กำลังเขาสู่ยุด Malware 2.0 ตามเทคโนโนโลยีของเว็… Read More
Microsoft Removal Tool ลบซอฟต์แวร์ขโมยพาสเวิร์ดมากกว่า 2 ล้านเครื่อง[แก้ไขล่าสุด: 23 ก.พ. 52]Microsoft Malicious Software Removal Tool ลบซอฟต์แวร์ขโมยพาสเวิร์ดมากกว่า 2 ล้านเครื่องมีรายงานจากนิตยสาร Networkworld (http://www.networkworld.com/) ว่า ในเดือนมิถุนายน 2551 ที่ผ่านมานั้น โปรแกรม Mal… Read More
0 Comment:
Post a Comment