Adobe แพตช์อุดช่องโหว่ร้ายแรง ให้หลายผลิตภัณฑ์สำหรับเดือนมกราคม

Adobe ได้ประกาศ Security Advisory ให้ผลิตภัณฑ์ของตนหลายรายการ ซึ่งมีแพตช์ระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

ผลิตภัณฑ์ที่ได้รับการแพตช์นั้นประกอบด้วย Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate และ Campaign Classic โดยรายละเอียดที่น่าสนใจมีดังนี้

  • Photoshop – แก้ไขช่องโหว่ CVE-2021-21006 ซึ่งเป็น Heap Buffer Overflow ที่สามารถใช้ลอบรันโค้ด
  • illustrator – CVE-2021-21007 ความผิดพลาดในองค์ประกอบ Search Path ที่สามารถนำไปสู่ Code Execution
  • Adobe Animate – CVE-2021-21008 ช่องโหว่ร้ายแรงซึ่งเป็นความผิดพลาดในองค์ประกอบ Search Path เช่นกัน
  • Adobe Bridge – CVE-2021-21012 และ CVE-2021-21013 ช่องโหว่ Out-of-bound Write นำไปสู่ Code Execution
  • InCopy – CVE-2021-21010 ความผิดพลาดในองค์ประกอบ Search Path
  • Campaign Classic – CVE-2021-21009 ช่องโหว่ร้ายแรงของ Server-side Request Forgery (SSRF)
  • Captivate – CVE-2021-21011 ความผิดพลาดในองค์ประกอบ Search Path สามารถใช้ยกระดับสิทธิ์ได้

สำหรับผู้ใช้งานสามารถติดตามเนื้อหาได้จาก https://helpx.adobe.com/

ที่มา : https://www.zdnet.com/article/adobe-patches-code-execution-vulnerabilities-in-the-first-security-update-of-2021/

from:https://www.techtalkthai.com/adobe-monthly-patch-jan-2021/