Adobe เผยแพร่ช่องโหว่ร้ายแรงใน Adobe Acrobat Reader
-
Cyber Security Agency of Singapore ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง (CVE-2024-41869) ที่ส่งผลกระทบต่อ Adobe Acrobat Reader ช่องโหว่ดังกล่าวมีคะแนน Common Vulnerability Scoring System (CVSSv3) อยู่ที่ 9.8 จาก 10 คะแนน
ช่องโหว่ดังกล่าวถือเป็นการใช้งานที่สำคัญหลังจากช่องโหว่ที่ใช่งานได้ฟรีและการใช้ประโยชน์สำเร็จแล้วอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลเมื่อเปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ
ช่องโหว่นี้ส่งผลต่อผลิตภัณฑ์เวอร์ชันต่อไปนี้
- Acrobat Reader DC Continuous 24.003.20054 และเวอร์ชันก่อนหน้า (Windows)
- Acrobat Reader DC Continuous, 24.002.21005 และเวอร์ชันก่อนหน้า (MacOS)
- Acrobat Reader 2020 Classic 2020, 20.005.30655 และเวอร์ชันก่อนหน้า (Windows และ MacOS)**
Adobe ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดอยู่สม่ำเสมอ
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-113
