176/68 (IT) ประจำวันพฤหัสบดีที่ 15 พฤษภาคม 2568
Adobe ได้ออกอัปเดตความปลอดภัยประจำ Patch Tuesday โดยปล่อยแพตช์แก้ไขช่องโหว่มากกว่า 39 รายการในผลิตภัณฑ์หลายรายการ พร้อมเตือนถึงความเสี่ยงจากการโจมตีแบบ remote code execution (RCE) ที่อาจถูกนำไปใช้เข้าถึงระบบหรือยกระดับสิทธิ์ผู้ใช้งานโดยไม่ได้รับอนุญาต โดยเฉพาะใน Adobe ColdFusion ซึ่งมีการแก้ไขช่องโหว่ระดับ critical จำนวน 7 รายการ มีคะแนน CVSS สูงถึง 9.1/10 ซึ่งช่องโหว่เหล่านี้อาจนำไปสู่การอ่านไฟล์ในระบบโดยพลการ (arbitrary file system read), การรันโค้ดจากระยะไกล (arbitrary code execution) และการยกระดับสิทธิ์ (privilege escalation)
นอกจากนี้ Adobe ยังแก้ไขช่องโหว่ critical ในผลิตภัณฑ์ยอดนิยมอื่น ๆ ได้แก่
– Adobe Photoshop (3 ช่องโหว่ critical ที่เสี่ยงต่อ RCE)
– Adobe Illustrator (ช่องโหว่ critical ที่แนะนำให้แพตช์โดยด่วน)
– Adobe Lightroom, Dreamweaver, Connect และ InDesign ซึ่งอาจนำไปสู่ RCE และ denial-of-service (DoS)
– รวมถึงผลิตภัณฑ์อื่นอย่าง Adobe Substance 3D Painter, Adobe Bridge และ Adobe Dimension ก็ได้รับการอัปเดตแพตช์เช่นกัน
การออกแพตช์ของ Adobe ครั้งนี้เกิดขึ้นในวันเดียวกับที่ Microsoft ออกประกาศเตือนช่องโหว่ zero-day จำนวน 5 รายการที่ถูกใช้โจมตีในระบบ เช่น Microsoft Scripting Engine และ Windows Common Log File System (CLFS) Driver ซึ่งสะท้อนถึงความรุนแรงของภัยคุกคามในช่วงนี้ โดยเฉพาะต่อระบบซอฟต์แวร์ที่ใช้งานในระดับองค์กร
แหล่งข่าว https://www.securityweek.com/adobe-patches-big-batch-of-critical-severity-software-flaws/
