Adobe Acrobat และ Reader ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่ถูกใช้ Exploit

416/66 (IT) ประจำวันพฤหัสบดีที่ 14 กันยายน 2566

Adobe ออก Patch Tuesday update ในเดือนกันยายน 2023 สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกโจมตี ระดับ critical ใน Acrobat และ Reader ที่อาจทำให้ผู้โจมตี รันโค้ดที่เป็นอันตราย บนระบบ โดยช่องโหว่ CVE-2023-26369 ได้รับการจัดอันดับความรุนแรงที่ 7.8 ส่งผลกระทบต่อ Acrobat DC, Acrobat Reader DC, Acrobat 2020 และ Acrobat Reader 2020 ทั้งเวอร์ชัน Windows และ macOS โดยเป็นช่องโหว่ out-of-bounds write หากมีการ exploit จากช่องโหว่ได้สำเร็จอาจสามารถ code execution โดยการเปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ

ช่องโหว่ CVE-2023-26369 มีผลกับเวอร์ชันดังต่อไปนี้

– Acrobat DC (23.003.20284 และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน23.006.20320

– Acrobat Reader DC (23.003.20284 และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน 23.006.20320

– Acrobat 2020 (20.005.30514 สำหรับ Windows และเวอร์ชันก่อนหน้า, 20.005.30516 สำหรับ macOS และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน20.005.30524

– Acrobat Reader 2020 (20.005.30514 สำหรับ Windows และเวอร์ชันก่อนหน้า, 20.005.30516 สำหรับ macOS และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน 20.005.30524    

นอกจากนี้บริษัทยังได้ Patch ช่องโหว่ Cross-site scripting จำนวนสองรายการใน Adobe Connect ( CVE-2023-29305 และ CVE-2023-29306 ) และ Adobe Experience Manager ( CVE-2023-38214 และ CVE-2023-38215 ) ที่อาจถูก arbitrary code execution

แหล่งข่าว https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html