Tuesday, March 22, 2011

Adobe updated Adobe Reader X (10.0.2) and earlier, Acrobat X (10.0.2) and earlier to resolves a memory corruption vulnerability

Adobe ออก Adobe Reader X (10.0.2) และ Acrobat X (10.0.2) เพื่อแก้ปัญหา Memory corruption

ข้อควรทราบ: Adobe Reader X (10.0.2) มีเฉพาะเวอร์ชันสำหรับระบบปฏิบัติการ Macintosh เท่านั้น ส่วนอัปเดทเวอร์ชันสำหรับ Windows นั้นมีกำหนดออกในวันที่ 14 มิถุนายน 2554

สืบเนื่องจากการพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Acrobat 10.0.1 และเก่ากว่า Adobe Reader 10.0.1 และเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Macintosh ซึ่งที่มีสาเหตุจากปัญหา Memory Corruption ในไฟล์ Authplay.dll (หรือ AuthPlayLib.bundle) ตามรายละเอียดในบทความเรื่อง Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Flash Player, Adobe Reader และ Acrobat วันนี้ (วันที่ 22 มีนาคม 2554 ตามเวลาในประเทศไทย) อะโดบีได้ออกโปรแกรม Adobe Reader 10.0.2 สำหรับ Macintosh และ Acrobat 10.0.2 สำหรับ Windows และ Macintosh เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

สำหรับปัญหาความปลอดภัยที่พบในโปรแกรม Adobe Reader และ Acrobat ในครั้งนี้ สามารถใช้เป็นช่องทางในการโจมตีระบบจากระยะไกลเพื่อรันโค้ดอันตราย (Arbitrary code) หรือทำการโจมตีให้เกิดเงื่อนไข Denial of Service (Application crash) เพื่อให้เกิดช่องโหว่สำหรับใช้ยึดครองระบบได้ อย่างไรก็ตาม แม้ว่าปัจจุบันทางอะโดบีจะยังไม่ได้รับรายงานการโจมตีผู้ใช้ Adobe Reader และ Acrobat แต่เนื่องจากปัญหาความปลอดภัยดังกล่าวนี้มีความร้ายแรงระดับวิกฤติ ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Adobe Reader X (10.0.1) หรือเก่ากว่า และ Acrobat X (10.0.1) หรือเก่ากว่า ทำการอัปเดทในทันทีที่ทำได้

วิธีการอัปเดท Adobe Reader และ Acrobat
ผู้ใช้โปรแกรม Adobe Reader X (10.0.1) หรือเวอร์ชันเก่ากว่า และ Acrobat X (10.0.1) สามารถทำการอัปเดทผ่านทางตัวจัดการการดาวน์โหลดซึ่งจะแจ้งให้ทราบโดยอัตโนมัติเมื่อมีการออกอัปเดทตัวใหม่ โดยให้คลิกบนบอลลูนที่แจ้งเตือนจากนั้นดำเนินการบนจอภาพจนแล้วเสร็จ

สำหรับการสั่งให้ตรวจสอบอัปเดทด้วยตนเองทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Acrobat แล้วคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ

ส่วนผู้ใช้ Adobe Reader 9.4.2 หรือเก่ากว่า ขอแนะนำให้อัปเกรดเป็นเวอร์ชัน Adobe Reader X (10.0.2) เนื่องจากมี Protected Mode ซึ่งจะช่วยป้องกันการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยได้

การติดตั้ง Acrobat หรือ Adobe Reader สำหรับผู้ใช้ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader X (10) for Windows
• สำหรับผู้ใช้ใหม่ สามารถดาวน์โหลดเวอร์ชัน Adobe Reader X (10) เวอร์ชันสำหรับ Windows ได้จากเว็บไซต์ Adobe Reader Download หรือดาวน์โหลดโดยตรงได้จากเว็บไซต์ คลิกที่นี่ (ขนาดไฟล์โดยประมาณ 126MB) ทั้งนี้ หลังจากติดตั้งเสร็จแล้วให้ทำการอัปเดทเป็นเวอร์ชัน 10.0.1

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 10 หรือ Professional 10 สามารถอัปเดทเป็นเวอร์ชัน 10.0.2 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Acrobat for Windows

สำหรับผู้ใช้ Acrobat หรือ Adobe Reader บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัปเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาความปลอดภัยที่ได้รับการแก้ไข
ใน Adobe Reader 10.0.2, Adobe Reader 9.4.3, Acrobat X (10.0.2) และ Acrobat 9.4.3 มีการแก้ปัญหาความปลอดภัยที่เกิดจากสาเหตุ Memory corruption ซึ่งมีรายละเอียดพร้อมหมายเลข CVE ดังนี้
• Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0609).

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Adobe - Security bulletin (apsb11-06)

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: