บทความโดย: The Windows Administrator Blog
สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) แบบ Integer overflow ในไฟล์ CoolType.dll ซึ่งมีความร้ายแรงระดับวิกฤติในโปรแกรม Adobe Reader 9.3.3 และเก่ากว่า และโปรแกรม Acrobat 9.3.3 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
สำหรับช่องโหว่ความปลอดภัยแบบ Integer overflow มีหมายเลขอ้างอิง CVE-2010-2862 ถูกค้นพบในงานซีเคียวริตี้คอนเฟอร์เรนซ์ Black Hat USA 2010 เป็นช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบโดยใช้ฟอนท์แบบ TrueType font ได้ หากการโจมตีสำเร็จแฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้ในทันที สำหรับรายละเอียดทั้งหมดอ่านได้จาก Adobe Releases Security Advisory for Adobe Reader and Acrobat 9.3.3 ล่าสุด Adobe ได้ออกอัปเดทเพื่อแก้ไขปัญช่องโหว่ความปลอดภัยนี้แล้ว
วันที่ 19 สิงหาคม 2553 (ตามเวลาในสหรัฐอเมริกา) ทาง Adobe ได้ออก Adobe Reader 9.3.4 และ Acrobat 9.3.4 สำหรับระบบ Windows, Macintosh และ UNIX เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Integer overflow และช่องโหว่ความปลอดภัยที่อาจใช้โจมตีระบบแบบ Social Engineering หมายเลขอ้างอิง CVE-2010-1240 ดังนั้น เพื่อความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.3.3 และเก่ากว่าให้ทำการอัปเดทในทันทีที่ทำได้ โดยสามารถทำการอัปเดทตามวิธีการด้านล่าง
วิธีการอัปเดท Adobe Reader และ Acrobat
วิธีการอัปเดทโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.3.3 และเก่ากว่า เป็นเวอร์ชัน 9.3.4 ทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ
การติดตั้ง Adobe Reader และ Acrobat ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้
Adobe Reader 9.3 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.3 ได้จากเว็บไซต์ Download Adobe Reader 9.3 (ขนาดไฟล์โดยประมาณ 46.11MB) และหลังจากทำการติดตั้งเสร็จแล้วให้ทำการอัปเดทเป็นเวอร์ชัน 9.3.4 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Download Adobe Reader 9.3.4 update (ขนาดไฟล์โดยประมาณ 11.69MB)
Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3.3 หรือ Professional 9.3.3 สามารถอัปเดทเป็นเวอร์ชัน 9.3.4 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Download Acrobat for Windows หรือดาวน์โหลดโดยตรงจากเว็บไซต์ Download Adobe Acrobat 9.3.4 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 13.71MB)
สำหรับผู้ใช้ Adobe Reader หรือ Acrobat บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัปเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง
หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]
ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Adobe Reader 9.3.4 และ Acrobat 9.3.4 มีจำนวน 2 ปัญหา ตามหมายเลข CVE ดังนี้
• Resolve an integer overflow vulnerability that could lead to code execution. - CVE-2010-2862
• Resolve mitigate a social engineering attack that could lead to code execution. - CVE-2010-1240
Note: Adobe จะเปิดให้ดาวน์โหลด Adobe Reader 9.3.4 เวอร์ชันสำหรับ Windows, Macintosh และ UNIX บนเว็บไซต์ Adobe Reader Download Center ที่ http://get.adobe.com/reader/ ในวันที่ 31 สิงหาคม 2553
แหล่งข้อมูลอ้างอิง
• APSB10-17 - Security updates available for Adobe Reader and Acrobat
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment