Friday, April 22, 2011

Adobe Releases Adobe Reader X (10.0.3), Adobe Reader 9.4.4 and Acrobat X (10.0.3)

อะโดบีออก Adobe Reader X (10.0.3), Adobe Reader 9.4.4 และ Acrobat X (10.0.3) เพื่อแก้ปัญหาความปลอดภัยร้ายแรง

ข้อควรทราบ: Adobe Reader X (10.0.3) มีเฉพาะเวอร์ชันสำหรับระบบปฏิบัติการ Macintosh เท่านั้น ส่วนอัปเดทเวอร์ชันสำหรับ Windows นั้นมีกำหนดออกในวันที่ 14 มิถุนายน 2554

สืบเนื่องจากการพบปัญหาความปลอดภัยร้ายแรงระดับวิกฤติในในไฟล์ Authplay.dll (หรือ AuthPlayLib.bundle) ของโปรแกรม Adobe Reader X (10.0.2) และ Acrobat X (10.0.2) และเก่ากว่า และเวอร์ชัน 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Macintosh โดยปัญหาที่พบในครั้งนี้มีหมายเลขอ้างอิงเป็น CVE-2011-0611 ที่อาจเป็นสาเหตุทำให้โปรแกรมเกิดการแครชและส่งผลให้เกิดช่องทางที่สามารถใช้เข้าควบคุมระบบได้ตามรายละเอียดใน พบช่องโหว่ความปลอดภัยใน Adobe Reader X (10.0.2), Acrobat X (10.0.2) และเก่ากว่า ล่าสุด (22 เมษายน 2554 ตามเวลาในประเทศไทย) อะโดบีได้ออกโปรแกรม Adobe Reader X (10.0.3) สำหรับ Macintosh, Adobe Reader 9.4.4 และ Acrobat X (10.0.3) สำหรับ Windows และ Macintosh เพื่อแก้ปัญหาความปลอดภัยดังกล่าวนี้แล้ว

ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้โปรแกรม Adobe Reader X (10.0.2) หรือเก่ากว่า และ Acrobat X (10.0.2) หรือเก่ากว่า ทำการอัปเดทในทันทีที่ทำได้ เนื่องจากปัจจุบันมีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ในการโจมตีผู้ใช้ Adobe Reader และ Acrobat แล้ว

โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ ได้แก่
  • โปรแกรม Adobe Reader X (10.0.1) หรือเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows
  • โปรแกรม Adobe Reader X (10.0.2) หรือเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Macintosh
  • โปรแกรม Adobe Acrobat X (10.0.2) หรือเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Macintosh

หมายเหตุ: Adobe Reader 9.x เวอร์ชันสำหรับระบบปฏิบัติการ UNIX, Adobe Reader เวอร์ชันสำหรับระบบปฏิบัติการ Android, Adobe Reader 8.x และ Acrobat 8.x ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยหมายเลข CVE-2011-0611

วิธีการอัปเดท Adobe Reader และ Acrobat
ผู้ใช้โปรแกรม Adobe Reader X (10) หรือเวอร์ชันเก่ากว่า และ Acrobat X (10.0.2) สามารถทำการอัปเดทผ่านทางตัวจัดการการดาวน์โหลดซึ่งจะแจ้งให้ทราบโดยอัตโนมัติเมื่อมีการออกอัปเดทตัวใหม่ โดยให้คลิกบนบอลลูนที่แจ้งเตือนจากนั้นดำเนินการบนจอภาพจนแล้วเสร็จ

สำหรับการสั่งให้ตรวจสอบอัปเดทด้วยตนเองทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Acrobat แล้วคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ

ส่วนผู้ใช้ Adobe Reader 9.4.3 หรือเก่ากว่าให้อัปเดทเป็นเวอร์ชัน 9.4.4 อย่างไรก็ตามเพื่อความปลอดภัยและเพื่อให้ได้ใช้งานคุณสมบัติใหม่ขอแนะนำให้อัปเกรดเป็นเวอร์ชัน Adobe Reader X (10.x) เนื่องจากเป็นเวอร์ชันที่มี Protected Mode ซึ่งจะช่วยป้องกันการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยได้

การติดตั้ง Acrobat หรือ Adobe Reader สำหรับผู้ใช้ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader X (10) for Windows
สำหรับผู้ใช้ใหม่ สามารถดาวน์โหลดเวอร์ชัน Adobe Reader X (10.0.1) เวอร์ชันสำหรับ Windows ได้จากเว็บไซต์ Adobe Reader Download

Acrobat Standard and Professional for Windows
ผู้ที่ใช้ Acrobat Standard 10 หรือ Professional 10 เวอร์ชัสำหรับ Windows สามารถอัปเดทเป็นเวอร์ชัน 10.0.3 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Acrobat for Windows

สำหรับผู้ใช้ Acrobat หรือ Adobe Reader บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัปเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาความปลอดภัยที่ได้รับการแก้ไข
ใน Adobe Reader 10.0.3, Adobe Reader 9.4.4, Acrobat X (10.0.3) และ Acrobat 9.4.4 มีการแก้ปัญหาความปลอดภัยที่เกิดจากสาเหตุ Memory corruption ซึ่งมีรายละเอียดพร้อมหมายเลข CVE ดังนี้
  • Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0611).
  • Resolve a memory corruption vulnerability in the CoolType library that could lead to code execution (CVE-2011-0610).

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: