Adobe to fix critical Reader vulnerability on October 4, 2010 ~ Windows Administrator Blog

Friday, October 1, 2010

Adobe to fix critical Reader vulnerability on October 4, 2010

By dtp 8:55:00 AM No comments

Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-day ใน Reader ในวันที่ 4 ต.ค. 53

Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX และโปรแกรม Acrobat 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows และ Macintosh ใน วันอังคารที่ 4 ตุลาคม 2553 (วันที่ 5 ต.ค. ตามเวลาในประเทศไทย) ที่จะถึงนี้

โดยช่องโหว่ความปลอดภัยในโปรแกรม Adobe Reader และ Acrobat ดังกล่าวนี้ ทาง Adobe ได้ประกาศเตือนผู้ใช้ไปตั้งแต่วันที่ 9 กันยายน 2553 (ตามเวลาในประเทศไทย) ตามรายละเอียดใน Security Advisory for Adobe Reader and Acrobat มีหมายเลขอ้างอิงเป็น CVE-2010-2883 โดยเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากยังไม่มีอัปเดทสำหรับแก้ไข และที่สำคัญ ปัจจุบัน มีรายงานการโจมตีผู้ใช้วินโดวส์ผ่านทางช่องโหว่ความปลอดภัยตัวนี้แล้ว

แฮกเกอร์สามารถใช้ช่องโหว่ความปลอดภัยของโปรแกรม Adobe Reader และ Acrobat ที่พบในครั้งนี้ เป็นช่องทางในการโจมตีระบบได้ ในกรณีการโจมตีประสบความสำเร็จ แฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์ สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จาก พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34 และ Acrobat 9.3.4 ยังไม่มีแพตซ์สำหรับแก้ไข

สำหรับวิธีการป้องกันระบบจากการถูกโจมตีในระหว่างที่รออัปเดทสำหรับแก้ไป Adobe นั้นสามารถใช้เครื่องมือ Enhanced Mitigation Evaluation Toolkit (EMET) ของไมโครซอฟท์ โดยสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ EMET ได้ที่ http://blogs.technet.com/b/srd/

ทั้งนี้ เมื่อวันที่ 21 กันยายน 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ออก Flash Player 10.1.85.3 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาความปลอดภัยลักษณะเดียวกันนี้ใน Flash Player 10.1.82.76 และเก่ากว่าวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari เป็นที่เรียบร้อยแล้ว

บทความโดย: Thai Windows Administrator Blog

The 10 Common Windows Security Vulnerabilitiesช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ 1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล… Read More
Internet Explorer Flaw Under Attack - Patch Nowแฮกเกอร์โจมตีช่องโหว่ Internet Explorer แล้ว - อัปเดททันทีเพื่อความปลอดภัย วันที่ 13 มิถุนายนที่ผ่านมาไมโครซอฟท์ออกอัปเดทความปลอดภัยจำนวน 7 ตัว และแนะนำให้ผู้ใช้ Internet Explorer ทุกเวอร์ชันทำการติดตั้งอัปเดท MS12-037 เพื่อแ… Read More
Microsoft Releases Security Advisory 2501696ไมโครซอฟท์เตือนให้ผู้ใช้ Windows ทุกเวอร์ชันระวังถูกโจมตีผ่านทางช่องโหว่แบบ Zero-Day งานเข้าผู้ใช้ Windows อีกแล้วเนื่องจากไมโครซอฟท์ได้ออก Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Informat… Read More
Adobe Flash Player 10.3 available for downloadอะโดบีออก Flash Player 10.3.181.14 เพื่อแก้ 11 ปัญหาความปลอดภัย 9 มิถุนายน 2555: อะโดบีออก Flash Player 11.3.300.257 เพื่อแก้ 7 ปัญหาช่องโหว่ความปลอดภัย อ่านรายละเอียด ที่นี่ 13 เมษายน 2555: อะโดบีออก Flash Player 11.2.202.… Read More
Vulnerability in Windows Common Controls active exploited - Patch MS12-027 Nowแฮกเกอร์เริ่มโจมตีผู้ใช้ Microsoft Office ผ่านช่องโหว่ Windows Common Controls แล้ว - เพื่อความปลอดภัยให้ติดตั้งอัปเดท MS12-027 ทันที ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายนจำนวน 6 ตัวเพื่อปรับปรุง 11 (CVE) ช่องโหว่ความป… Read More