Adobe ออก Adobe Reader XI (11.0.01) แก้ 27 ช่องโหว่ความปลอดภัยร้ายแรง

อะโดบีออก Adobe Reader XI (11.0.01) เวอร์ชันสำหรับ Windows และ Mac เพื่อแก้ 27 ช่องโหว่ความปลอดภัย (CVEs) รุนแรงวิกฤตที่ส่งผลกระทบต่อเสถียรภาพการทำงานของโปรแกรมและทำให้เกิดช่องโหว่ที่สามารถใช้เป็นช่องทางในการควบคุมระบบได้ โดยปัญหาเหล่านี้มีผลกระทบกับ Adobe Reader XI (11.0.0) และเก่ากว่า

นอกจากนี้ อะโดบียังออก Adobe Reader X (10.1.5) เวอร์ชันสำหรับ Windows และ Mac, และ Adobe Reader 9.5.3 เวอร์ชันสำหรับ Windows, Mac และ Linux เพื่อแก้ปัญหาลักษณะเดียวกันอีกด้วย

Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้

• Adobe Reader XI (11.0.0) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
• Adobe Reader X (10.1.4) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
• Adobe Reader 9.5.2 และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
• Adobe Reader 9.5.1 และเก่ากว่า เวอร์ชันสำหรับ Linux

วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ Adobe Reader บน Windows, Mac และ Linux ดำเนินการดังนี้

• ผู้ใช้ Adobe Reader XI (11.0.0) เวอร์ชันสำหรับ Windows และ Mac ให้อัปเดทเป็น Adobe Reader XI (11.0.01)
• ผู้ใช้ Adobe Reader X (10.1.4) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac ให้อัปเดทเป็น Adobe Reader X (10.1.5)
• ผู้ใช้ Adobe Reader 9.5.2 และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac ให้อัปเดทเป็น Adobe Reader 9.5.3.
• ผู้ใช้ Adobe Reader 9.5.1 และเก่ากว่า เวอร์ชันสำหรับ Linux ให้อัปเดทเป็น Adobe Reader 9.5.3

สำหรับ Adobe Reader XI (11.0.x) สนับสนุน Mac OS X Mountain Lion และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด ที่นี่

* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)

ดาวน์โหลด Adobe Reader XI (11.0.01)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.01) ได้จากศูนย์ดาวน์โหลดของอะโดบีที่ http://get.adobe.com/reader/

ผู้ใช้ Mac สามารถดาวน์โหลด Adobe Reader XI (11.0.01) ได้จากศูนย์ดาวน์โหลดของ Adobe ที่ Adobe Reader for Mac OS

สำหรับผู้ใช้อุปกรณ์ระบบปฏิบัติการแอนดรอยด์ (Android) สามารถดาวน์โหลด Adobe Reader เวอร์ชันล่าสุดได้จาก Google Play

สำหรับผู้ใช้ iPad และ iPhone สามารถดาวน์โหลด Adobe Reader เวอร์ชันล่าสุดได้จาก App Store

การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.01)
Adobe Reader XI (11.0.01) มีการแก้ 27 ช่องโหว่ความปลอดภัยดังต่อไปนี้

• Fixed memory corruption vulnerabilities that could lead to code execution (CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623).
• Fixed a use-after-free vulnerability that could lead to code execution (CVE-2013-0602).
• Fixed heap overflow vulnerabilities that could lead to code execution (CVE-2013-0603, CVE-2013-0604).
• Fixed stack overflow vulnerabilities that could lead to code execution (CVE-2013-0610, CVE-2013-0626).
• Fixed buffer overflow vulnerabilities that could lead to code execution (CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621).
• Fixed integer overflow vulnerabilities that could lead to code execution (CVE-2013-0609, CVE-2013-0613).
• Fixed a local privilege escalation vulnerability (CVE-2013-0627).
• Fixed logic error vulnerabilities that could lead to code execution (CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618).
• Fixed security bypass vulnerabilities (CVE-2013-0622, CVE-2013-0624).

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

• Release Notes - Acrobat, Reader
• Security Bulletin APSB13-02

Copyright © 2013 TWA Blog. All Rights Reserved.