สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งนี้มีหมายเลขอ้างอิงเป็น CVE-2010-2883 ซึ่งทาง Adobe ได้ประกาศเตือนให้ผู้ใช้ทราบไปตั้งแต่วันที่ 9 กันยายน 2553 (ตามเวลาในประเทศไทย) สามารถอ่านรายละเอียดได้ที่ Security Advisory for Adobe Reader 9.3.4 and Acrobat 9.3.4
หมายเหตุ: การออก Adobe Reader 9.4 และ Acrobat 9.4 ในครั้งนี้เป็นการเลื่อนมามาจากกำหนดการเดิม ที่ Adobe วางแผนที่จะออกอัปเดทความปลอดภัยของไตรมาสที่ 4 ในวันที่ 12 ตุลาคม 2553
วิธีการอัปเดท Adobe Reader และ Acrobat
วิธีการอัปเดทโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชัน 9.3.4 และเก่ากว่า เป็นเวอร์ชัน 9.4 ทำได้โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ
การติดตั้ง Adobe Reader และ Acrobat ใหม่
สำหรับผู้ที่ต้องการติดตั้ง Adobe Reader และ Acrobat ใหม่ สามารถทำการดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้
Adobe Reader 9.4 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.4 ได้จากเว็บไซต์ Adobe Reader Download (ขนาดไฟล์โดยประมาณ 38.41MB) หรือดาวน์โหลดโดยตรงได้จากเว็บไซต์ Download Adobe Reader 9.4 for Windows
Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3.4 หรือ Professional 9.3.4 สามารถอัปเดทเป็นเวอร์ชัน 9.4 โดยดาวน์โหลดอัปเดทได้จากเว็บไซต์ Download Acrobat for Windows หรือดาวน์โหลดโดยตรงจากเว็บไซต์ Download Adobe Acrobat 9.4 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 91.69MB)
สำหรับผู้ใช้ Adobe Reader หรือ Acrobat บนระบบปฏิบัติการอื่นๆ ให้อ่านรายละเอียดการดาวน์โหลดอัปเดทจากเว็บไซต์ใน แหล่งข้อมูลอ้างอิง
หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]
ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Adobe Reader 9.4 และ Acrobat 9.4 มีจำนวน 23 ปัญหา ตามหมายเลข CVE ดังนี้
• Resolves a font-parsing input validation vulnerability that could lead to code execution - CVE-2010-2883.
หมายเหตุ: มีรายงานว่ามีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบผ่านทางช่องโหว่ CVE-2010-2883 บนอินเทอร์เน็ตแล้ว
• Resolves a memory corruption vulnerability in the authplay.dll component that could lead to code execution - CVE-2010-2884.
• Resolves multiple potential Linux-only privilege escalation issues - CVE-2010-2887.
• Resolves multiple input validation errors that could lead to code execution (Windows, ActiveX only) - CVE-2010-2888.
• Resolves a font-parsing input validation vulnerability that could lead to code execution - CVE-2010-2889.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-2890, CVE-2010-3619.
• Resolves an image-parsing input validation vulnerability that could lead to code execution - CVE-2010-3620.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-3621, CVE-2010-3622.
• Resolves a memory corruption vulnerability that could lead to code execution (Macintosh platform only) - CVE-2010-3623.
• Resolves an image-parsing input validation vulnerability that could lead to code execution (Macintosh platform only - CVE-2010-3624.
• Resolves a prefix protocol handler vulnerability that could lead to code execution - CVE-2010-3625.
• Resolves a font-parsing input validation vulnerability that could lead to code execution - CVE-2010-3626.
• Resolves an input validation vulnerability that could lead to code execution - CVE-2010-3627.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-3628.
• Resolves an image-parsing input validation vulnerability that could lead to code execution - CVE-2010-3629.
• Resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible - CVE-2010-3630.
• Resolves an array-indexing vulnerability that could lead to code execution (Macintosh platform only - CVE-2010-3631.
• Resolves a memory corruption vulnerability that could lead to code execution - CVE-2010-3632, CVE-2010-3658.
• Resolves a denial of service issue - CVE-2010-3656, CVE-2010-3657.
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment