Wednesday, October 9, 2013

Adobe ออก Adobe Reader XI (11.0.05) for Windows เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง

อะโดบีออก Adobe Reader XI (11.0.05) เวอร์ชันสำหรับ Windows เพื่อแก้ปัญหาการถดถอยของระบบควบคุมความปลอดภัยของจาวาสคริปต์ส่งผลให้สามารถรันจาวาสคริปต์ได้เมื่อเปิดไฟล์เอกสาร PDF ด้วยเบราเซอร์ ซึ่งแฮกเกอร์อาจใช้เป็นช่องทางเพื่อโจมตีผู้ใช้ได้

ปัญหาการถดถอยที่ได้รับการแก้ไขในครั้งนี้มีผลกระทบเฉพาะ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows แต่จะไม่มีผลกระทบกับ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Mac และ Adobe Reader X (10.1.8) เวอร์ชันสำหรับ Windows และ Mac สำหรับวิธีการโจมตีจะเกิดขึ้นโดยผู้โจมตีใช้วิธีการส่งไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ภายในให้ผู้รับทางอีเมลหรือช่องทางอื่นๆ เช่น การดาวน์โหลดจากอินเทอร์เน็ต เป็นต้น หากผู้รับทำการเปิดไฟล์เอกสาร PDF ดังกล่าวด้วยเบราเซอร์ จะทำให้ถูกโจมตีในทันที หากการโจมตีสำเร็จผู้โจมตีอาจจะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์

Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้
  • Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows
  • Adobe Acrobat XI (11.0.04) เวอร์ชันสำหรับ Windows

วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ดำเนินการดังนี้
  • ผู้ใช้ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows ให้อัพเดทเป็น Adobe Reader XI (11.0.05)
  • ผู้ใช้ Adobe Acrobat XI (11.0.04) เวอร์ชันสำหรับ Windows ให้อัพเดทเป็น Adobe Acrobat XI (11.0.05)

สำหรับ Adobe Reader XI (11.0.05) นั้นสนับสนุน Windows XP SP3 หรือใหม่กว่า และ Mac OS X Mountain Lion หรือใหม่กว่า และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด

* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)

ดาวน์โหลด Adobe Reader XI (11.0.05)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.05) ได้จากเว็บไซต์ต่อไปนี้

สำหรับผู้ใช้ Acrobat XI for Windows สามารถดาวน์โหลดอัพเดทได้ที่เว็บไซต์ Acrobat XI for Windows


การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.05)
Adobe Reader XI (11.0.05) มีการแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตดังนี้
  • Resolves a regression that permitted the launch of javacript scheme URIs when viewing a PDF in a browser (CVE-2013-5325).

แหล่งข้อมูลอ้างอิง
Release Notes - Acrobat, Reader
Security Bulletin APSB13-25

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: