November 19, 2019

Language:

CamSA19-51: ចំនុចខ្សោយចំនួន ៨២ មាននៅក្នុងកម្មវិធីរបស់ Adobe ក្នុងខែតុលា ឆ្នាំ២០១៩

១. ព័ត៌មានទូរទៅ

នាថ្ងៃទី១៥ ខែតុលា ឆ្នាំ២០១៩​ ក្រុមហ៊ុន Adobe បាន​ធ្វើការ​ចេញផ្សាយ​នូវ​បញ្ជី​ចំនុច​ខ្សោយ​ចំនួន ​៨២ចំនុច​ ​មានផល​ប៉ៈ​ពាល់​ទៅដល់​ផលិតផល​របស់​ខ្លួន ​ដែល​ក្នុង​ចំ​នោម​នោះ​មាន​ ៤៥ចំនុច​ ត្រូវ​បាន​ចាត់ទុកថា​មាន​លក្ខណៈ​ធ្ងន់ធ្ងរ​បំផុត​។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​ធ្ងន់ធ្ងរ​ទាំង ៤៥នេះ​ អាច​អនុញ្ញាត​ឱ្យ​មានការ​ដំណើរការ​កូដ​ពី​ចម្ងាយ​ (remote​ code​) ក្នុងសិទ្ធជាអ្នកប្រើប្រាស់​បច្ចុប្បន្ន (current user)​។

២. ផលិតផល​ដែលបានរងផលប៉ះពាល់

  • កម្មវិធី Adobe Acrobat and Reader
    • Acrobat DC និង​ Acrobat Reader DC កំណែ 2019.012.20040 និងមុននេះ
    • Acrobat 2017 និង Acrobat Reader 2017 កំណែ 2017.011.30148 និងមុននេះ
    • Acrobat 2015 និង Acrobat Reader 2015 កំណែ 2015.006.30503 និងមុននេះ
  • កម្មវិធី Adobe Experience Manager កំណែ 6.5, 6.4, 6.3, 6.2,  6.1, 6.0
  • កម្មវិធី Adobe Experience Manager Forms កំណែ 6.5, 6.4, 6.3
  • កម្មវិធី Adobe Download Manager កំណែ 2.0.0.363

៣. ការណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version) ។

សម្រាប់អ្នកប្រើប្រាស់

  • អាចធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយខ្លួនឯងដោយចុចទៅលើពាក្យ Menu  បន្ទាប់មកចុចលើពាក្យ Updates (Menu > Check for Updates)
  • បើកមុខងារអាប់ដេតដោយស្វ័យប្រវត្ត ដើម្បីឱ្យកម្មវធីធ្វើការអាប់នៅពេលមានកំណែថ្មី
  • អាចទាញយកកម្មវិធី Adobe Reader ពីអាសយដ្ឋាន https://get.adobe.com/reader/
  • អាចទាញយកកម្មវិធី Adobe Flash Player ពីអាសយដ្ឋាន​ http://get.adobe.com/flashplayer/

សម្រាប់អភិបាលគ្រប់គ្រង IT (អាចធ្វើដូចខាងក្រោម):

  • ទាញយកកម្មវិធីតាមតំណ ftp://ftp.adobe.com/pub/adobe/ ឬទាញយកកំណែជាក់លាក់មួយដែលបានចេញផ្សាយ ។
  • ធ្វើបច្ចុប្បន្នភាពតាមវិធីសាស្ត្រដែលអ្នកចូលចិត្តដូចជា AIP-GPO, Bootstrapper, SCUP / SCCM (window) ឬ MacOS, Apple Remote Desktop និង SSH។

៤. វេបសាយពាក់ព័ន្ធ