สำหรับปัญหาที่ได้รับการแก้ไขในครั้งนี้ มีผลกระทบกับ Adobe Reader XI (11.0.01) และเก่ากว่า โดยอะโดบีได้รับรายงานการโจมตีผู้ใช้โปรแกรม Adobe Reader บน Windows เกิดขึ้นแล้ว โดยที่ผู้โจมตีใช้วิธีการส่งไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ภายในให้ผู้รับทางอีเมล หากผู้รับทำการเปิดไฟล์เอกสาร PDF ดังกล่าวจะทำให้ถูกโจมตีในทันที
นอกจากนี้ อะโดบียังออก Adobe Reader X (10.1.6) เวอร์ชันสำหรับ Windows และ Mac, และ Adobe Reader 9.5.4 เวอร์ชันสำหรับ Windows, Mac และ Linux เพื่อแก้ปัญหาลักษณะเดียวกันอีกด้วย
Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้
- Adobe Reader XI (11.0.01) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
- Adobe Reader X (10.1.5) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac
- Adobe Reader 9.5.3 และเก่ากว่า 9.x เวอร์ชันสำหรับ Windows, Mac และ Linux
วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ Adobe Reader บน Windows, Mac และ Linux ดำเนินการดังนี้
- ผู้ใช้ Adobe Reader XI (11.0.01) เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Reader XI (11.0.02)
- ผู้ใช้ Adobe Reader X (10.1.5) และเก่ากว่า เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Reader X (10.1.6)
- ผู้ใช้ Adobe Reader 9.5.3 และเก่ากว่า เวอร์ชันสำหรับ Windows, Mac และ Linux ให้อัพเดทเป็น Adobe Reader 9.5.4
Adobe Reader XI (11.0.01) สนับสนุน Mac OS X Mountain Lion และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด
* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)
ดาวน์โหลด Adobe Reader XI (11.0.02)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.02) ได้จากศูนย์ดาวน์โหลดของอะโดบีที่ http://get.adobe.com/reader/
ผู้ใช้ Mac สามารถดาวน์โหลด Adobe Reader XI (11.0.02) ได้จากศูนย์ดาวน์โหลดของ Adobe ที่ Adobe Reader for Mac OS
สำหรับผู้ใช้อุปกรณ์ระบบปฏิบัติการแอนดรอยด์ (Android) สามารถดาวน์โหลด Adobe Reader เวอร์ชันล่าสุดได้จาก Google Play
สำหรับผู้ใช้ iPad และ iPhone สามารถดาวน์โหลด Adobe Reader เวอร์ชันล่าสุดได้จาก App Store
การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.02)
Adobe Reader XI (11.0.02) มีการแก้ 2 ช่องโหว่ความปลอดภัยดังต่อไปนี้
- Fixed memory corruption vulnerability that could lead to code execution (CVE-2013-0640).
- Fixed buffer overflow vulnerability that could lead to code execution (CVE-2013-0641).
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Release Notes - Acrobat, Reader
Security Bulletin APSB13-07
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML