ปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในเวอร์ชัน 11.0.06 แบ่งเป็นปัญหาหน่วยความจำเสีย (CVE-2014-0493, CVE-2014-0495) จำนวน 2 จุด และปัญหา use-after-free (CVE-2014-0496) 1 จุด ปัญหาเหล่านี้มีผลกระทบเฉพาะ Adobe Reader XI (11.0.05) เวอร์ชัน Windows และ Mac และ Adobe Reader X (10.1.8) เวอร์ชันสำหรับ Windows และ Mac
Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้
- Adobe Reader XI (11.0.05) เวอร์ชันสำหรับ Windows และ Mac
- Adobe Reader X (10.1.8) เวอร์ชันสำหรับ Windows และ Mac
- Adobe Acrobat XI (11.0.05) เวอร์ชันสำหรับ Windows และ Mac
วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ดำเนินการดังนี้
- ผู้ใช้ Adobe Reader XI (11.0.05) เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Reader XI (11.0.06)
- ผู้ใช้ Adobe Reader X (10.1.8) เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Reader XI (11.0.06) ถ้าทำได้ หรืออัพเดทเป็น Adobe Reader X (10.1.9)
- ผู้ใช้ Adobe Acrobat XI (11.0.05) เวอร์ชันสำหรับ Windows และ Mac ให้อัพเดทเป็น Adobe Acrobat XI (11.0.06)
สำหรับ Adobe Reader XI (11.0.06) นั้นสนับสนุน Windows XP SP3 หรือใหม่กว่า และ Mac OS X Mountain Lion หรือใหม่กว่า และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด
* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)
ดาวน์โหลด Adobe Reader XI (11.0.06)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.06) ได้จากเว็บไซต์ต่อไปนี้
- ดาวน์โหลด Reader XI for Windows ได้ที่: Adobe Reader XI (11)
- ดาวน์โหลด Reader XI for Windows (Update) ได้ที่: Adobe Reader for Windows
สำหรับผู้ใช้ Acrobat XI for Windows สามารถดาวน์โหลดอัพเดทได้ที่เว็บไซต์ Acrobat XI for Windows
การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.06)
Adobe Reader XI (11.0.06) มีการแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตดังนี้
- Fixed a memory corruption vulnerabilities that could lead to code execution (CVE-2014-0493, CVE-2014-0495).
- Fixed a use-after-free vulnerability that could lead to code execution (CVE-2014-0496).
แหล่งข้อมูลอ้างอิง
Release Notes - Acrobat, Reader
Security Bulletin APSB14-01
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML