https://www.thaicert.or.th/wp-content/uploads/2023/09/2.2-9-300x225.png 300w, https://www.thaicert.or.th/wp-content/uploads/2023/09/2.2-9-1024x768.png 1024w, https://www.thaicert.or.th/wp-content/uploads/2023/09/2.2-9-768x576.png 768w" sizes="(max-width: 1440px) 100vw, 1440px" style="box-sizing: border-box; border-style: none;">

Adobe ออก Patch Tuesday update ในเดือนกันยายน 2023 สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกโจมตี ระดับ critical ใน Acrobat และ Reader ที่อาจทำให้ผู้โจมตี รันโค้ดที่เป็นอันตราย บนระบบ โดยช่องโหว่ CVE-2023-26369 ได้รับการจัดอันดับความรุนแรงที่ 7.8 ส่งผลกระทบต่อ Acrobat DC, Acrobat Reader DC, Acrobat 2020 และ Acrobat Reader 2020 ทั้งเวอร์ชัน Windows และ macOS โดยเป็นช่องโหว่ out-of-bounds write หากมีการ exploit จากช่องโหว่ได้สำเร็จอาจสามารถ code execution โดยการเปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ

ช่องโหว่ CVE-2023-26369 มีผลกับเวอร์ชันดังต่อไปนี้

– Acrobat DC (23.003.20284 และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน23.006.20320

– Acrobat Reader DC (23.003.20284 และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน 23.006.20320

– Acrobat 2020 (20.005.30514 สำหรับ Windows และเวอร์ชันก่อนหน้า, 20.005.30516 สำหรับ macOS และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน20.005.30524

– Acrobat Reader 2020 (20.005.30514 สำหรับ Windows และเวอร์ชันก่อนหน้า, 20.005.30516 สำหรับ macOS และเวอร์ชันก่อนหน้า) – ได้ถูกแก้ไขในเวอร์ชัน 20.005.30524    

นอกจากนี้บริษัทยังได้ Patch ช่องโหว่ Cross-site scripting จำนวนสองรายการใน Adobe Connect ( CVE-2023-29305 และ CVE-2023-29306 ) และ Adobe Experience Manager ( CVE-2023-38214 และ CVE-2023-38215 ) ที่อาจถูก arbitrary code execution

แหล่งข่าว https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html & https://www.thaicert.or.th/2023/09/14/adobe-acrobat-%e0%b9%81%e0%b8%a5%e0%b8%b0-reader-%e0%b8%ad%e0%b8%ad%e0%b8%81%e0%b8%ad%e0%b8%b1%e0%b8%9b%e0%b9%80%e0%b8%94%e0%b8%95%e0%b9%80%e0%b8%9e%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b9%81%e0%b8%81/