Security updates available for Adobe Reader and Acrobat 9.x for Windows

อะโดบีออก Adobe Reader 9.4.7 และ Acrobat 9.4.7 เพื่อแก้ 2 ปัญหาความปลอดภัยร้ายแรง
16 ธันวาคม 2554 (ตามเวลาในสหรัฐอเมริกา): อะโดบีออก Adobe Reader 9.4.7 และ Acrobat 9.4.7 เพื่อแก้ 2 ปัญหาความปลอดภัยที่มีหมายเลขอ้างอิง CVE-2011-2462 และ CVE-2011-4369 ซึ่งมีผลกระทบร้ายแรงกับ โปรแกรม Adobe Reader 9.4.6 และเก่ากว่า 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS และ UNIX และ โปรแกรม Adobe Acrobat 9.4.6 และเก่ากว่า 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS

ดังนั้น เพื่อความปลอดภัยให้ผู้ที่ใช้โปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.x และเก่ากว่าทำการอัพเดทในทันทีที่ทำได้ โดยดำเนินการตาม วิธีการอัพเดท Adobe Reader และ Acrobat ด้านล่าง

สำหรับช่องโหว่ความปลอดภัยที่มีหมายเลขอ้างอิง CVE-2011-2462 และ CVE-2011-4369 นี้อาจเป็นสาเหตุทำให้โปรแกรม Adobe Reader และ Adobe Acrobat ทำงานผิดพลาดจนเกิดการแครชอันจะส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ และยังมีรายงานว่าในปัจจุบันแฮกเกอร์ประสบความสำเร็จในการโจมตีผู้ใช้ Adobe Reader 9.x เวอร์ชันสำหรับ Windows แล้ว โดยอะโดบีได้ประกาศเตือนให้ผู้ใช้ทราบไปตั้งแต่วันที่ 6 ธันวาคม 2554 (ตามเวลาในประเทศสหรัฐอเมริกา) สามารถอ่านรายละเอียดได้ที่ ผู้ใช้ Adobe Reader และ Acrobat เสี่ยงต่อการถูกโจมตีแบบ Zero-Day

หมายเหตุ: อัพเดทสำหรับ Adobe Reader 9.x เวอร์ชัน UNIX, และ Adobe Reader X และ Acrobat X เวอร์ชัน Windows และ MAC OS จะออกภายในวันที่ 10 มกราคม 2555

วิธีการอัพเดท Adobe Reader และ Acrobat
วิธีการอัพเดทโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.4.6 และเก่ากว่า เป็นเวอร์ชัน 9.4.7 ทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ หรือดาวน์โหลดโดยตรงได้จากเว็บไซต์ Download Adobe Reader 9.4.7 for Windows

การติดตั้ง Adobe Reader และ Acrobat ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader 9.4 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่สามารถดาวน์โหลด Adobe Reader 9.4 ได้จากเว็บไซต์ Download Adobe Reader 9.4 for Windows (ขนาดไฟล์โดยประมาณ 38.41MB) จากนั้นให้อัพเดทเป็นเวอร์ชัน 9.4.7 ตามวิธีการด้านบน

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.4.6 หรือ Professional 9.4.6 สามารถอัพเดทเป็นเวอร์ชัน 9.4.7 โดยสามารถดาวน์โหลดโปรแกรมอัพเดทได้ที่จากเว็บไซต์ Download Acrobat for Windows

สำหรับผู้ใช้ Adobe Reader หรือ Acrobat บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัพเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Adobe Reader 9.4.6 และ Acrobat 9.4.6 มีจำนวน 2 ปัญหา ตามหมายเลข CVE ดังนี้

• Resolve a memory corruption vulnerability in the U3D component that could lead to code execution (CVE-2011-2462).
• Resolve a memory corruption vulnerability in the PRC component that could lead to code execution (CVE-2011-4369).

บทความโดย: Thai Windows Administrator Blog


แหล่งข้อมูลอ้างอิง

• APSB10-30 - Security updates available for Adobe Reader and Acrobat 9.x for Windows

Copyright © 2010 TWA Blog. All Rights Reserved.