Wednesday, October 6, 2010

Adobe Reader 9.4 and Acrobat 9.4 security updates fix 23 critical holes

Adobe ออก Adobe Reader 9.4 และ Acrobat 9.4 เพื่อแก้ 23 ปัญหาความปลอดภัยร้ายแรง

สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ซึ่งมีผลกระทบกับ โปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX และ Acrobat 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows และ Macintosh ล่าสุดใน วันอังคารที่ 4 ตุลาคม 2553 (วันที่ 5 ต.ค. 53 ตามเวลาในประเทศไทย) Adobe ได้ออก Adobe Reader 9.4 และ Acrobat 9.4 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว ดังนั้น เพื่อความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader  หรือ Acrobat เวอร์ชัน 9.3.3 และเก่ากว่าให้ทำการอัปเดทในทันทีที่ทำได้ โดยสามารถทำการอัปเดทตาม วิธีการอัปเดท Adobe Reader และ Acrobat ด้านล่าง

สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งนี้มีหมายเลขอ้างอิงเป็น CVE-2010-2883 ซึ่งทาง Adobe ได้ประกาศเตือนให้ผู้ใช้ทราบไปตั้งแต่วันที่ 9 กันยายน 2553 (ตามเวลาในประเทศไทย) สามารถอ่านรายละเอียดได้ที่ Security Advisory for Adobe Reader 9.3.4 and Acrobat 9.3.4

หมายเหตุ: การออก Adobe Reader 9.4 และ Acrobat 9.4 ในครั้งนี้เป็นการเลื่อนมามาจากกำหนดการเดิม ที่ Adobe วางแผนที่จะออกอัปเดทความปลอดภัยของไตรมาสที่ 4 ในวันที่ 12 ตุลาคม 2553

วิธีการอัปเดท Adobe Reader และ Acrobat
วิธีการอัปเดทโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.3.4 และเก่ากว่า เป็นเวอร์ชัน 9.4 ทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ

การติดตั้ง Adobe Reader และ Acrobat ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader 9.4 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.4 ได้จากเว็บไซต์ Adobe Reader Download (ขนาดไฟล์โดยประมาณ 38.41MB) หรือดาวน์โหลดโดยตรงได้จากเว็บไซต์ Download Adobe Reader 9.4 for Windows

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3.4 หรือ Professional 9.3.4 สามารถอัปเดทเป็นเวอร์ชัน 9.4 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Download Acrobat for Windows หรือดาวน์โหลดโดยตรงจากเว็บไซต์ Download Adobe Acrobat 9.4 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 91.69MB)

สำหรับผู้ใช้ Adobe Reader หรือ Acrobat บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัปเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Adobe Reader 9.4 และ Acrobat 9.4 มีจำนวน 23 ปัญหา ตามหมายเลข CVE ดังนี้
• Resolves a font-parsing input validation vulnerability that could lead to code execution - CVE-2010-2883.
หมายเหตุ: มีรายงานว่ามีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบผ่านทางช่องโหว่ CVE-2010-2883 บนอินเทอร์เน็ตแล้ว
• Resolves a memory corruption vulnerability in the authplay.dll component that could lead to code execution - CVE-2010-2884.
• Resolves multiple potential Linux-only privilege escalation issues - CVE-2010-2887.
• Resolves multiple input validation errors that could lead to code execution (Windows, ActiveX only) - CVE-2010-2888.
• Resolves a font-parsing input validation vulnerability that could lead to code execution - CVE-2010-2889.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-2890, CVE-2010-3619.
• Resolves an image-parsing input validation vulnerability that could lead to code execution - CVE-2010-3620.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-3621, CVE-2010-3622.
• Resolves a memory corruption vulnerability that could lead to code execution (Macintosh platform only) - CVE-2010-3623.
• Resolves an image-parsing input validation vulnerability that could lead to code execution (Macintosh platform only - CVE-2010-3624.
• Resolves a prefix protocol handler vulnerability that could lead to code execution - CVE-2010-3625.
• Resolves a font-parsing input validation vulnerability that could lead to code execution - CVE-2010-3626.
• Resolves an input validation vulnerability that could lead to code execution - CVE-2010-3627.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-3628.
• Resolves an image-parsing input validation vulnerability that could lead to code execution - CVE-2010-3629.
• Resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible - CVE-2010-3630.
• Resolves an array-indexing vulnerability that could lead to code execution (Macintosh platform only - CVE-2010-3631.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-3632, CVE-2010-3658.
• Resolves a denial of service issue - CVE-2010-3656, CVE-2010-3657.

บทความโดย: Thai Windows Administrator Blog


แหล่งข้อมูลอ้างอิง

Copyright © 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Avast! Free Antivirus 5.0.507ดาวน์โหลด Avast! Free Antivirus 5.0.507 เวอร์ชันล่าสุดของโปรแกรมแอนตี้ไวรัสแบบฟรีแวร์ ALWIL Software เปิดให้ดาวน์โหลด Avast! Free Antivirus 5.0.507 ซึ่งเป็นรีลีส (Release) ล่าสุดของเวอร์ชันหลัก 5.0 ออกเมื่อวันที่ 15 เมษายน 25… Read More
  • Avast! Free Antivirus 5.0.545ดาวน์โหลด Avast! Free Antivirus 5.0.545 เวอร์ชันล่าสุดของโปรแกรมแอนตี้ไวรัสแบบฟรีแวร์ Avast! Free Antivirus นั้นเป็นโปรแกรมแอนตี้ไวรัส (Antivirus) แบบฟรีแวร์สำหรับระบบปฏิบัติการวินโดวส์ซึ่งได้รับความนิยมใช้งานมากในอันดับต้นๆ … Read More
  • Avast! Free Antivirus 5.0.594 - Antivirus with anti-spywareดาวน์โหลด Avast! Free Antivirus 5.0.594 โปรแกรมแอนตี้ไวรัสพร้อมแอนตี้สปายแวร์ Avast! Free Antivirus นั้นเป็นโปรแกรมแอนตี้ไวรัสพร้อมแอนตี้สปายแวร์ (Antivirus with anti-spyware) แบบฟรีแวร์สำหรับระบบปฏิบัติการวินโดวส์ เป็นโปรแกร… Read More
  • Download: Dropbox 0.8.107 ExperimentalDropbox โปรแกรมซิงค์ไฟล์ แบ็คอัพข้อมูล และแชร์ไฟล์บนระบบคลาวด์ Dropbox เป็นโปรแกรมช่วยในการซิงค์ไฟล์ แบ็คอัพข้อมูล และแชร์ไฟล์บนระบบคลาวด์ (Cloud) บนเว็บไซต์ Dropbox.com โดยมีบริการพื้นที่เก็บข้อมูลฟรีขนาด 2GB (หากต้องการพื้น… Read More
  • Nero 9 Free versionเบิร์นข้อมูลด้วย Nero 9 ฟรีเวอร์ชัน อัปเดท 3 ธ.ค.53: Nero ได้ออกเวอร์ชันใหม่คือ Nero BurnLite 10.0.10600 ต้องการดาวน์โหลด คลิกที่นี่ ถ้าพูดถึงโปรแกรมสำหรับใช้เบิร์น (Burn) ข้อมูลแล้ว ผมเชื่อว่าโปรแกรม Nero คงเป็นชื่อในอับด… Read More

0 Comment: