Monday, December 19, 2011

Security updates available for Adobe Reader and Acrobat 9.x for Windows

อะโดบีออก Adobe Reader 9.4.7 และ Acrobat 9.4.7 เพื่อแก้ 2 ปัญหาความปลอดภัยร้ายแรง
16 ธันวาคม 2554 (ตามเวลาในสหรัฐอเมริกา): อะโดบีออก Adobe Reader 9.4.7 และ Acrobat 9.4.7 เพื่อแก้ 2 ปัญหาความปลอดภัยที่มีหมายเลขอ้างอิง CVE-2011-2462 และ CVE-2011-4369 ซึ่งมีผลกระทบร้ายแรงกับ โปรแกรม Adobe Reader 9.4.6 และเก่ากว่า 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS และ UNIX และ โปรแกรม Adobe Acrobat 9.4.6 และเก่ากว่า 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS

ดังนั้น เพื่อความปลอดภัยให้ผู้ที่ใช้โปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.x และเก่ากว่าทำการอัพเดทในทันทีที่ทำได้ โดยดำเนินการตาม วิธีการอัพเดท Adobe Reader และ Acrobat ด้านล่าง

สำหรับช่องโหว่ความปลอดภัยที่มีหมายเลขอ้างอิง CVE-2011-2462 และ CVE-2011-4369 นี้อาจเป็นสาเหตุทำให้โปรแกรม Adobe Reader และ Adobe Acrobat ทำงานผิดพลาดจนเกิดการแครชอันจะส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ และยังมีรายงานว่าในปัจจุบันแฮกเกอร์ประสบความสำเร็จในการโจมตีผู้ใช้ Adobe Reader 9.x เวอร์ชันสำหรับ Windows แล้ว โดยอะโดบีได้ประกาศเตือนให้ผู้ใช้ทราบไปตั้งแต่วันที่ 6 ธันวาคม 2554 (ตามเวลาในประเทศสหรัฐอเมริกา) สามารถอ่านรายละเอียดได้ที่ ผู้ใช้ Adobe Reader และ Acrobat เสี่ยงต่อการถูกโจมตีแบบ Zero-Day

หมายเหตุ: อัพเดทสำหรับ Adobe Reader 9.x เวอร์ชัน UNIX, และ Adobe Reader X และ Acrobat X เวอร์ชัน Windows และ MAC OS จะออกภายในวันที่ 10 มกราคม 2555

วิธีการอัพเดท Adobe Reader และ Acrobat
วิธีการอัพเดทโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.4.6 และเก่ากว่า เป็นเวอร์ชัน 9.4.7 ทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ หรือดาวน์โหลดโดยตรงได้จากเว็บไซต์ Download Adobe Reader 9.4.7 for Windows

การติดตั้ง Adobe Reader และ Acrobat ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้

Adobe Reader 9.4 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่สามารถดาวน์โหลด Adobe Reader 9.4 ได้จากเว็บไซต์ Download Adobe Reader 9.4 for Windows (ขนาดไฟล์โดยประมาณ 38.41MB) จากนั้นให้อัพเดทเป็นเวอร์ชัน 9.4.7 ตามวิธีการด้านบน

Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.4.6 หรือ Professional 9.4.6 สามารถอัพเดทเป็นเวอร์ชัน 9.4.7 โดยสามารถดาวน์โหลดโปรแกรมอัพเดทได้ที่จากเว็บไซต์ Download Acrobat for Windows

สำหรับผู้ใช้ Adobe Reader หรือ Acrobat บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัพเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง

หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]

ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Adobe Reader 9.4.6 และ Acrobat 9.4.6 มีจำนวน 2 ปัญหา ตามหมายเลข CVE ดังนี้
  • Resolve a memory corruption vulnerability in the U3D component that could lead to code execution (CVE-2011-2462).
  • Resolve a memory corruption vulnerability in the PRC component that could lead to code execution (CVE-2011-4369).

บทความโดย: Thai Windows Administrator Blog


แหล่งข้อมูลอ้างอิง

Copyright © 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosureไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework ซึ่งแฮกเกอร์สามารถใ… Read More
  • Adobe fixes 2 holes in Acrobat and Reader 9.4 and earlierAdobe ออก Acrobat และ Adobe Reader 9.4.1 เพื่อแก้ 2 ปัญหาความปลอดภัยร้ายแรง สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ซึ่งมีผลกระทบกับ โปรแกรม Acrobat 9.4 และเก่ากว่าเวอร์ชันสำหรับระบ… Read More
  • New Zero-Day Critical Vulnerability in Windows Shell Affects all Windows versionsพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติตัวใหม่ใน Windows Shell กระทบกับ Windows ทุกเวอร์ชันและยังไม่มีแพตซ์สำหรับแก้ไข (Zero-Day) บทความโดย: Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ได้ประกาศอย่างเป็นทางการผ่านทางเว… Read More
  • Adobe Releases Security Advisory for Adobe Reader X and earlier, Acrobat X and earlierAdobe เตือนผู้ใช้ Adobe Reader X และเก่ากว่า Acrobat X และเก่ากว่า ให้ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ Adobe ออก Prenotification Security Advisory for Adobe Reader and Acrobat เพื่อเตือนผู้ใช้โปรแกรม Adobe Reader X (10.0),… Read More
  • Microsoft to release emergency fix for ASP.NET holeไมโครซอฟท์เตรียมออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยใน .NET Framework เป็นกรณีเร่งด่วน บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากมีการค้นพบช่องโหว่ความปลอดภัยใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเ… Read More

0 Comment: