Skip to main content

Adobe ช่วยแก้ไขช่องโหว่ที่สำคัญใน Flash Player, ColdFusion

Adobe Systems ได้เผยแพร่โปรแกรมปรับปรุงความปลอดภัยสำหรับ Flash Player, AIR และ ColdFusion เพื่อแก้ไขช่องโหว่ที่สำคัญซึ่งอาจทำให้ผู้โจมตีสามารถควบคุมระบบที่ได้รับผลกระทบหรืออ่านข้อมูลจากเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต

การปรับปรุงสำหรับ Flash Player และ Adobe AIR รันไทม์ด้วยการสนับสนุน Flash แก้ไขช่องโหว่ความเสียหายของหน่วยความจำสองช่องที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล

Adobe ขอแนะนำให้ผู้ใช้อัพเดต Flash Player เวอร์ชัน 11.9.900.152 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.327 สำหรับ Linux รุ่นของ Flash Player ที่มาพร้อมกับ Google Chrome, Internet Explorer 10 บน Windows 8 และ Internet Explorer 11 บน Windows 8.1 จะได้รับการอัปเดตโดยอัตโนมัติผ่านกลไกการอัปเดตของเบราว์เซอร์เหล่านี้ บริษัท กล่าวในคำแนะนำ

[อ่านเพิ่มเติม: ลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ผู้ใช้ Windows, Mac และ Android ของ Adobe AIR และ Adobe AIR SDK ควรปรับปรุงเป็นรุ่น 3.9.0.1210 ของโปรแกรมเหล่านั้น

Adobe ยังได้เปิดตัวโปรแกรมแก้ไขด่วนด้านความปลอดภัยสำหรับเวอร์ชันต่างๆ 10, 9.0.2, 9.0.1 และ 9.0 ของแอ็พพลิเคชันเซิร์ฟเวอร์ ColdFusion แพทช์เหล่านี้แก้ไขช่องโหว่ที่สำคัญซึ่งอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถอ่านข้อมูลจากเซิร์ฟเวอร์ที่มีช่องโหว่และการเขียนสคริปต์ข้ามไซต์ (XSS) ที่ต้องใช้การตรวจสอบได้

เซิร์ฟเวอร์ ColdFusion ได้รับการกำหนดเป้าหมายจากผู้บุกรุกในอดีต ในเดือนมกราคมที่ผ่านมา Adobe เตือนลูกค้าว่าผู้บุกรุกกำลังใช้ช่องโหว่ที่ไม่ได้รับการรักษาใน ColdFusion และในเดือนเมษายนแฮ็กเกอร์บุกเข้าไปในเซิร์ฟเวอร์การจัดการและฐานข้อมูลลูกค้าของ Linode ซึ่งเป็น บริษัท โฮสติ้งเซิร์ฟเวอร์ส่วนตัวเสมือนจริงโดยใช้ประโยชน์จากช่องโหว่ ColdFusion ที่ไม่รู้จักก่อนหน้านี้

ตระหนักถึงการโจมตีหรือการโจมตีที่กำลังมุ่งเป้าหมายไปที่ช่องโหว่ที่ได้รับการแก้ไขในการปรับปรุงความปลอดภัยใหม่ ๆ และไม่เชื่อว่าช่องโหว่นี้เกี่ยวข้องกับการโจรกรรมรหัสซอร์สโค้ด บริษัท ได้ประกาศเมื่อต้นเดือนตุลาคมที่ผ่านมาโฆษกของ บริษัท Heather Edell ของ Adobe กล่าวผ่านทางอีเมล์

เมื่อวันที่ 3 ตุลาคม Adobe ประกาศว่าแฮ็กเกอร์บุกเข้าสู่เครือข่ายภายในและขโมยรหัสต้นฉบับของ Adobe Acrobat, ColdFusion, ColdFusion Builder และผลิตภัณฑ์อื่น ๆ นักวิจัยด้านความปลอดภัยกล่าวว่าในขณะที่การรั่วไหลของรหัสต้นฉบับอาจช่วยให้ผู้โจมตีค้นพบช่องโหว่ในผลิตภัณฑ์ที่ได้รับผลกระทบ