ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែមេសា ឆ្នាំ២០១៩

0

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Adobe បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសន្តិសុខដើម្បីជួសជុលចំនុចខ្សោយ (vulnerability)ដែលមាននៅក្នុងកម្មវិធី Adobe Flash Player, Adobe Acrobat និង Reader ។ ការវាយប្រហារទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ លួចយកព័ត៌មានរបស់អ្នកប្រើប្រាស់បាន (information disclosure)។

ផលិតផលប៉ះពាល់

APSB19-19 Security update available for Adobe Flash Player

  • Adobe Flash Player Desktop Runtime កំណែ 32.00.156 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window, macOS និង Linux
  • Adobe Flash Player for Google Chrome កំណែ 32.00.156​ ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window, macOS, Linux និង Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 កំណែ 32.00.156 ឬក្រោមនេះ សម្រាប់ Window 10 និង 8.1

APSB19-17 Security update available for Adobe Acrobat and Reader

  • Acrobat DC កំណែ 2019.010.20098 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
  • Acrobat Reader DC កំណែ2019.010.20098 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
  • Acrobat 2017 កំណែ 2017.011.30127​ ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
  • Acrobat Reader 2017 កំណែ 2017.011.30127​ ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
  • Acrobat DC កំណែ 2015.006.30482 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
  • Acrobat Reader DC កំណែ 2015.006.30482 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS

៣. ដំណោះស្រាយ

ក្រុមហ៊ុន Adobe ណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ទៅកាន់កំណែថ្មីបំផុត (Latest version) កំណែថ្មីបំផុតនៃកម្មវិធីចុង ក្រោយបង្អស់អាចរកបានតាមវិធីសាស្រ្តដូចខាងក្រោម:

អ្នកប្រើប្រាស់អាចធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយខ្លួនឯងតាមរយៈការជ្រើសយកម៉ឺនុយ Help បន្ទាប់មកជ្រើសយកពាក្យ Updates។ កម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិនៅពេលមានការអាប់ដេតថ្មី (ប្រសិនបើកម្មវិធីត្រូវបានកំណត់នូវការអាប់ដេតដោយ        ស្វ័យប្រវត្តិ)។

សម្រាប់អភិបាលគ្រប់គ្រង IT (គួរធ្វើដូចខាងក្រោម):

  • ទាញយកកម្មវិធីតាមតំណ ftp://ftp.adobe.com/pub/adobe/ ឬទាញយកនូវកំណែជាក់លាក់មួយដែលបានចេញផ្សាយ ។
  • ធ្វើបច្ចុប្បន្នភាពតាមវិធីសាស្ត្រដែលអ្នកចូលចិត្តដូចជា AIP-GPO, Bootstrapper, SCUP / SCCM (window) ឬ MacOS, Apple Remote Desktop និង SSH ។

. វេបសាយពាក់ព័ន្ធ

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here