Adobe fixes 2 holes in Acrobat and Reader 9.4 and earlier

Adobe ออก Acrobat และ Adobe Reader 9.4.1 เพื่อแก้ 2 ปัญหาความปลอดภัยร้ายแรง

สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ซึ่งมีผลกระทบกับ โปรแกรม Acrobat 9.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows และ Macintosh และ Adobe Reader 9.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX ตามรายละเอียดในบทความเรื่อง Adobe เตือนให้ระวังแฮกเกอร์โจมตีผ่านทางช่องโหว่ความปลอดภัยของ Acrobat และ Adobe Reader 9.4 และเก่ากว่า ที่ได้นำเสนอไปก่อนหน้า ล่าสุด (วันที่ 17 พฤศจิกายน 2553 ตามเวลาในประเทศไทย) Adobe ได้ออกโปรแกรม Acrobat 9.4.1 และ Adobe Reader 9.4.1 เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

อนึ่ง เนื่องจากปัญหาความปลอดภัยในทั้งสองโปรแกรมที่ได้รับการแก้ไขในครั้งนี้มีความร้ายแรงระดับวิกฤติ และยังมีรายงานว่ามีการโจมตีผู้ใช้บนระบบ Windows ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Acrobat 9.4 หรือ Adobe Reader 9.4 และเก่ากว่าทำการอัพเดทในทันทีที่ทำได้

หมายเหตุ: ปัญหาที่พบในครั้งนี้ไม้มีผลกระทบกับ Adobe Reader เวอร์ชันสำหรับระบบปฏิบัติการ Android

วิธีการอัปเดท Adobe Reader และ Acrobat
วิธีการอัปเดทโปรแกรม Acrobat หรือ Adobe Reader เวอร์ชัน 9.4 และเก่ากว่า เป็นเวอร์ชัน 9.4.1 ทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ

การติดตั้ง Adobe Reader และ Acrobat ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Acrobat หรือ Adobe Reader ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader 9.4 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.4 ได้จากเว็บไซต์ Adobe Reader Download (ขนาดไฟล์โดยประมาณ 38.41MB) หรือดาวน์โหลดโดยตรงได้จากเว็บไซต์ Download Adobe Reader 9.4 for Windows ทั้งนี้ หลังจากติดตั้งเสร็จแล้วให้ทำการอัปเดทเป็นเวอร์ชัน 9.4.1

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3.4 หรือ Professional 9.3.4 สามารถอัปเดทเป็นเวอร์ชัน 9.4 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Download Acrobat for Windows หรือดาวน์โหลดโดยตรงจากเว็บไซต์ Download Adobe Acrobat 9.4 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 91.69MB) ทั้งนี้ หลังจากติดตั้งเสร็จแล้วให้ทำการอัปเดทเป็นเวอร์ชัน 9.4.1

สำหรับการอัปเดทด้วยตนเองสามารถดาวน์โหลดตัวอัปเดทเป็นเวอร์ชัน 9.4.1 ได้จากเว็บไซต์ดังนี้
Adobe Reader 9.4.1 for Windows
• สามารถดาวน์โหลด Adobe Reader 9.4.1 ได้จากเว็บไซต์ Download Adobe Reader 9.4.1 for Windows (ขนาดไฟล์โดยประมาณ 3.24MB)

Acrobat Standard and Pro for Windows
• สามารถดาวน์โหลดอัปเดทได้จากเว็บไซต์ Download Acrobat for Windows (ขนาดไฟล์โดยประมาณ 3.25MB)

สำหรับผู้ใช้ Adobe Reader หรือ Acrobat บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัปเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Acrobat 9.4.1 และ Adobe Reader 9.4.1 มีจำนวน 2 ปัญหา ตามหมายเลข CVE ดังนี้
• CVE-2010-3654 Resolve a memory corruption vulnerability that could lead to code execution.
หมายเหตุ: ปัญหานี้ไม่มีผลกระทบกับ Adobe Reader 8.x หรือ Acrobat 8.x

• CVE-2010-4091 Resolve a memory corruption vulnerability that could potentially lead to code execution (Adobe Reader only).
หมายเหตุ: ปัญหานี้ไม่มีผลกระทบกับ Acrobat สำหรับอัปเดทของ Adobe Reader 8.x นั้นจะออกในรีลีสถัดไป

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Adobe

Copyright © 2010 TWA Blog. All Rights Reserved.