Thursday, February 21, 2013

Adobe ออก Adobe Reader XI (11.0.02) แก้ 2 ช่องโหว่ความปลอดภัยวิกฤต

อะโดบีออก Adobe Reader XI (11.0.02) เวอร์ชันสำหรับ Windows และ Mac เพื่อแก้ปัญหา Memory Corruption (CVE-2013-0640) และ Buffer Overflow (CVE-2013-0641) ซึ่งส่งผลกระทบรุนแรงวิกฤตต่อเสถียรภาพการทำงานของโปรแกรมและทำให้เกิดช่องโหว่ที่สามารถใช้ทำการควบคุมระบบได้ถ้าผู้ใช้เปิดไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ภายใน

สำหรับปัญหาที่ได้รับการแก้ไขในครั้งนี้ มีผลกระทบกับ Adobe Reader XI (11.0.01) และเก่ากว่า โดยอะโดบีได้รับรายงานการโจมตีผู้ใช้โปรแกรม Adobe Reader บน Windows เกิดขึ้นแล้ว โดยที่ผู้โจมตีใช้วิธีการส่งไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ภายในให้ผู้รับทางอีเมล หากผู้รับทำการเปิดไฟล์เอกสาร PDF ดังกล่าวจะทำให้ถูกโจมตีในทันที

นอกจากนี้ อะโดบียังออก Adobe Reader X (10.1.6) เวอร์ชันสำหรับ Windows และ Mac, และ Adobe Reader 9.5.4 เวอร์ชันสำหรับ Windows, Mac และ Linux เพื่อแก้ปัญหาลักษณะเดียวกันอีกด้วย

Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้
  • Adobe Reader XI (11.0.01) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
  • Adobe Reader X (10.1.5) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
  • Adobe Reader 9.5.3 และเก่ากว่า 9.x เวอร์ชันสำหรับ Windows, Mac และ Linux

วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ Adobe Reader บน Windows, Mac และ Linux ดำเนินการดังนี้
  • ผู้ใช้ Adobe Reader XI (11.0.01) เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Reader XI (11.0.02)
  • ผู้ใช้ Adobe Reader X (10.1.5) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Reader X (10.1.6)
  • ผู้ใช้ Adobe Reader 9.5.3 และเก่ากว่า เวอร์ชันสำหรับ Windows, Mac และ Linux ให้อัพเดทเป็น Adobe Reader 9.5.4

Adobe Reader XI (11.0.01) สนับสนุน Mac OS X Mountain Lion และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด

* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)

ดาวน์โหลด Adobe Reader XI (11.0.02)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.02) ได้จากศูนย์ดาวน์โหลดของอะโดบีที่ http://get.adobe.com/reader/

ผู้ใช้ Mac สามารถดาวน์โหลด Adobe Reader XI (11.0.02) ได้จากศูนย์ดาวน์โหลดของ Adobe ที่ Adobe Reader for Mac OS

สำหรับผู้ใช้อุปกรณ์ระบบปฏิบัติการแอนดรอยด์ (Android) สามารถดาวน์โหลด Adobe Reader เวอร์ชันล่าสุดได้จาก Google Play

สำหรับผู้ใช้ iPad และ iPhone สามารถดาวน์โหลด Adobe Reader เวอร์ชันล่าสุดได้จาก App Store


การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.02)
Adobe Reader XI (11.0.02) มีการแก้ 2 ช่องโหว่ความปลอดภัยดังต่อไปนี้
  • Fixed memory corruption vulnerability that could lead to code execution (CVE-2013-0640).
  • Fixed buffer overflow vulnerability that could lead to code execution (CVE-2013-0641).

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Release Notes - Acrobat, Reader
Security Bulletin APSB13-07

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: