Clear
Lead Graphic Papers

การแก้ไขช่องโหว่เรื่องความมั่นคงปลอดภัยใน Adobe Reader และ Adobe Acrobat

วันที่ประกาศ: 15 ก.ย. 2554
ปรับปรุงล่าสุด: 15 ก.ย. 2554
เรื่อง: การแก้ไขช่องโหว่เรื่องความมั่นคงปลอดภัยใน Adobe Reader และ Adobe Acrobat
หมายเลขช่องโหว่:
APSB11-24 (รหัสอ้างอิงของ Adobe)
ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 13 กันยายน 2554 Adobe ได้เผยแพร่ซอฟต์แวร์เพื่อแก้ไขช่องโหว่เรื่องความมั่นคงปลอดภัยสำหรับโปรแกรม Adobe Reader และ Adobe Acrobat โดยมีการแก้ไขช่องโหว่ทั้งหมด 13 จุด ซึ่งมีหลายช่องโหว่ที่สามารถถูกผู้ไม่หวังดีใช้เป็นช่องทางทำให้เกิดความเสียหายกับซอฟต์แวร์ Adobe Reader/Acrobat หรือใช้เป็นช่องทางในการควบคุมเครื่องคอมพิวเตอร์จากระยะไกลเพื่อสร้างความเสียหายกับระบบปฏิบัติการหรือข้อมูลต่างๆบนเครื่องคอมพิวเตอร์ที่ถูกโจมตีได้ [1]

ผลกระทบ

รายละเอียดของช่องโหว่ทั้ง 13 จุดมีดังนี้

  • CVE-2011-1353 - เปลี่ยนสิทธิ์ของผู้ใช้ให้เป็นสิทธิ์ของผู้ดูแลระบบ (เฉพาะ Adobe Reader X (10.x) บน Windows เท่านั้น)
  • CVE-2011-2431 - หลบเลี่ยงการตรวจสอบความมั่นคงปลอดภัยเพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2432 - ช่องโหว่ Buffer overflow ใน U3D TIFF Resource สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2433 - ช่องโหว่ Heap overflow สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2434 - ช่องโหว่ Heap overflow สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2435 - ช่องโหว่ Buffer overflow สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2436 - ช่องโหว่ Heap overflow ในไลบรารี Adobe image parsing สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2437 - ช่องโหว่ Heap overflow สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2438 - ช่องโหว่ Stack overflow ในไลบรารี Adobe image parsing library สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2439 - ช่องโหว่ Memory leak (จองพื้นที่ของหน่วยความจำแล้วไม่คืน) สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2440 - ช่องโหว่ use-after-free (เรียกใช้งานตัวแปรที่ถูกคืนค่าไปแล้ว) สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2441 - ช่องโหว่ Stack overflow ในไลบรารี CoolType.dll สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้
  • CVE-2011-2442 - ช่องโหว่จากการประมวลผลตรรกกะที่ผิดพลาด สามารถถูกใช้เพื่อประมวลผลคำสั่งที่ไม่พึงประสงค์ได้

ระบบที่มีผลกระทบ

  • Adobe Reader X (10.1) และเวอร์ชันต่ำกว่า 10.x สำหรับ Windows และ Macintosh
  • Adobe Reader 9.4.5 และเวอร์ชันต่ำกว่า 9.x สำหรับ Windows, Macintosh และ UNIX
  • Adobe Reader 8.3 และเวอร์ชันต่ำกว่า 8.x สำหรับ Windows และ Macintosh
  • Adobe Acrobat X (10.1) และเวอร์ชันต่ำกว่า 10.x สำหรับ Windows และ Macintosh
  • Adobe Acrobat 9.4.5 และเวอร์ชันต่ำกว่า 9.x สำหรับ Windows และ Macintosh
  • Adobe Acrobat 8​​.3 และเวอร์ชันต่ำกว่า 8.x สำหรับ Windows และ Macintosh

วิธีการแก้ไข

ผู้ใช้ซอฟต์แวร์ Adobe Reader และ Adobe Acrobat สามารถแก้ไขปัญหาได้ 2 วิธีคือ

1. ปรับปรุงซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดโดยการ
1.1 เปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat
1.2 คลิกที่เมนู Help เลือกคำสั่ง Check for updates เพื่อให้โปรแกรมตรวจสอบและปรับรุ่นโดยอัตโนมัติ

2. ติดตั้งซอฟต์แวร์ Adobe Reader/Acrobat เวอร์ชั่น 10.1.1 หรือใหม่กว่า ซึ่งเป็นโปรแกรมที่ได้รับการแก้ไขช่องโหว่แล้ว สามารถดาวน์โหลดได้ตามลิงก์ด้านล่าง

Adobe Reader

ผู้ใช้ Adob​​e Reader บน Windows ดาวน์โหลดโปรแกรมได้ที่
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
ผู้ใช้ Adob​​e Reader บน Macintosh ดาวน์โหลดโปรแกรมได้ที่
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

ผู้ใช้ Acrobat Standard และ Pro บน Windows ดาวน์โหลดโปรแกรมได้ที่
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
ผู้ใช้ Acrobat Pro Extended บน Windows ดาวน์โหลดโปรแกรมได้ที่
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
ผู้ใช้ Acrobat 3D บน Windows ดาวน์โหลดโปรแกรมได้ที่
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
ผู้ใช้ Acrobat Pro บน Macintosh ดาวน์โหลดโปรแกรมได้ที่
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

สำหรับโปรแกรม Adobe Reader 9.4.6 บน UNIX ที่ได้รับการแก้ไขช่องโหว่แล้วจะเผยแพร่ให้ดาวน์โหลดในวันที่ 7 พฤศจิกายน 2554

หมายเหตุ: การสนับสนุนสำหรับซอฟต์แวร์ Adobe Reader 8.x และ Adobe Acrobat 8.x บน Windows และ Macintosh จะสิ้นสุดลงในวันที่ 3 พฤศจิกายน 2554 ทาง Adobe แนะนำให้ผู้ใช้เปลี่ยนมาใช้ซอฟต์แวร์รุ่นล่าสุดเพื่อแก้ไขปัญหา [2]

อ้างอิง

[1] http://www.adobe.com/support/security/bulletins/apsb11-24.html

[2] http://blogs.adobe.com/adobereader/2011/09/adobe-reader-and-acrobat-version-8-end-of-support.html

Clear