440/67 (IT) ประจำวันพฤหัสบดีที่ 12 ธันวาคม 2567
Adobe ผู้พัฒนาซอฟต์แวร์ชั้นนำได้เผยแพร่อัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนธันวาคม 2024 โดยมีการแก้ไขช่องโหว่ด้านความปลอดภัยมากกว่า 160 รายการ ครอบคลุม 16 ผลิตภัณฑ์ที่เป็นที่นิยม เช่น Reader, Illustrator, Photoshop และ Connect โดยมีรายละเอียดการแก้ไขที่สำคัญได้แก่
1. Adobe Experience Manager แก้ไขช่องโหว่กว่า 90 รายการ ส่วนใหญ่มีความร้ายแรงในระดับปานกลางตามคะแนน CVSS ช่องโหว่เหล่านี้เปิดโอกาสให้เกิดการเรียกใช้โค้ดโดยพลการหรือหลบเลี่ยงฟีเจอร์ความปลอดภัย โดยเฉพาะช่องโหว่ที่สำคัญที่สุดคือ CVE-2024-43711
2. Adobe Connect แก้ไขช่องโหว่ 22 รายการ ที่มีทั้งระดับร้ายแรงและสำคัญ ช่องโหว่เหล่านี้อาจถูกใช้เพื่อเรียกใช้โค้ดโดยพลการหรือยกระดับสิทธิ์ของผู้โจมตี
3. Adobe Animate แก้ไขช่องโหว่มากกว่า 10 รายการ โดยทุกจุดมีความร้ายแรงในระดับสูง ที่เปิดช่องให้ดำเนินการโค้ดโดยไม่ได้รับอนุญาต
4. Acrobat และ Reader แก้ไขช่องโหว่จำนวน 6 รายการ ได้รับการแก้ไข โดยช่องโหว่เหล่านี้อาจนำไปสู่การทำงานของโค้ดโดยไม่ได้รับอนุญาต การโจมตีแบบ DoS หรือการรั่วไหลของหน่วยความจำ
5. Illustrator และ Photoshop มีการแก้ไขช่องโหว่การเรียกใช้โค้ดในแต่ละผลิตภัณฑ์เพื่อเพิ่มความปลอดภัย
6. Substance 3D Modeler และ Sampler แก้ไขช่องโหว่ที่อาจนำไปสู่การเรียกใช้โค้ดโดยพลการ และการโจมตี DoS
7. ผลิตภัณฑ์อื่น ๆ Premiere Pro, Bridge, FrameMaker, และ After Effects ซึ่งอาจถูกใช้โจมตีด้วยการเรียกใช้ code execution
แม้ว่า Adobe ยืนยันว่าบริษัทไม่พบการโจมตีจริงจากช่องโหว่ที่ได้รับการแก้ไขในครั้งนี้ แต่อย่างไรก็ตาม บริษัทแนะนำให้ผู้ใช้งานติดตั้งแพตช์ที่มีให้โดยเร็วที่สุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต
แหล่งข่าว https://www.securityweek.com/adobe-patches-over-160-vulnerabilities-across-16-products/