à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
Adobe เปิดตัวแพทช์ฉุกเฉินสำหรับ Adobe Reader และ Acrobat 11, 10 และ 9 เมื่อวันพุธที่ระบุถึงช่องโหว่ที่สำคัญ 2 ช่องโหว่ที่ผู้บุกรุกโจมตีอย่างฉับพลัน
การใช้ประโยชน์ได้ถูกค้นพบโดยนักวิจัยจาก บริษัท รักษาความปลอดภัย FireEye ใน การโจมตีที่ใช้งานเมื่อวันอังคารและได้รับการยืนยันจาก Adobe ในวันหนึ่ง โดยเฉพาะอย่างยิ่งเพราะมันเลี่ยงกลไกการต่อต้านการแสวงประโยชน์ของ Sandbox ใน Adobe Reader 10 และ 11
"Adobe ได้เผยแพร่โปรแกรมปรับปรุงความปลอดภัยสำหรับ Adobe Reader และ Acrobat XI (11.0.01 ขึ้นไป) สำหรับ Windows และ Macintosh, X (10.1. 5 และรุ่นก่อนหน้า) สำหรับ Windows และ Macintosh, 9.5.3 และรุ่น 9.x ก่อนหน้านี้สำหรับ Windows และ Macintosh และ Adobe Reader 9.5.3 และรุ่น 9.x ก่อนหน้านี้สำหรับ Linux "บริษัท กล่าวเมื่อวันพุธที่ผ่านมาในที่ปรึกษาด้านความปลอดภัย "การปรับปรุงเหล่านี้จะกล่าวถึงช่องโหว่ที่อาจทำให้เกิดความผิดพลาดและอาจทำให้ผู้โจมตีสามารถเข้าควบคุมระบบที่ได้รับผลกระทบได้"
เร็วที่สุดเท่าที่จะเป็นไปได้ อัปเดต Adobe Reader และ Acrobat ไปเป็นเวอร์ชันใหม่ที่เผยแพร่เมื่อวันพุธ เหล่านี้ ได้แก่ Adobe Reader และ Acrobat 11.0.02, 10.1.6 และ 9.5.4
"ผู้ใช้ Windows และ Macintosh สามารถใช้กลไกการปรับปรุงผลิตภัณฑ์ได้" Adobe กล่าว "การตั้งค่าเริ่มต้นถูกตั้งค่าให้เรียกใช้การตรวจสอบการอัพเดตอัตโนมัติตามกำหนดเวลาปกติการตรวจสอบการอัปเดตสามารถเปิดใช้งานได้ด้วยตัวเองโดยเลือก Help> Check for Updates" ในซอฟต์แวร์ Adobe
Adobe Reader 11 alternative
Adobe ขอแนะนำให้ผู้ใช้ Adobe Reader 11 เปิดคุณลักษณะ Protected View เพื่อลดผลกระทบจากการใช้ประโยชน์ที่มีอยู่โดยเลือกตัวเลือก "ไฟล์จากตำแหน่งที่อาจไม่ปลอดภัย" ในเมนูแก้ไข> ค่ากำหนด> ความปลอดภัย (ปรับปรุง) นี่เป็นกลไกการป้องกันเฉพาะใน Adobe Reader 11 แต่ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น
Adobe Reader Protected View อนุญาตให้ใช้ฟังก์ชันเดียวและเพื่อดูเอกสาร PDF เท่านั้น Heather Edell ผู้จัดการอาวุโสของ Adobe กล่าวว่า การสื่อสารองค์กรวันพุธทางอีเมล การเปิดมุมมอง Adobe Reader Protected View โดยปริยายจะเป็นการทำลายเวิร์กโฟลว์ที่มีอยู่ซึ่งลูกค้าพึ่งพาและส่งผลให้เกิดผลกระทบที่ไม่คาดคิดกับผู้ใช้จำนวนมาก "
" ในขณะนี้เราได้ทำงานอย่างใกล้ชิดกับลูกค้าและคู่ค้านับตั้งแต่เปิดตัว ของ Adobe Reader Protected View ในการค้นหาวิธีที่จะทำให้การป้องกันเพิ่มเติมเหล่านี้เป็นค่าเริ่มต้นในบางช่วงเวลาในอนาคตโดยไม่ส่งผลเสียต่อจำนวนผู้ใช้จำนวนมาก "เธอกล่าว
Adobe Systems คาดว่าจะมีแพทช์พร้อมแก้ไขข้อบกพร่องล่าสุดใน Acrobat และ Reader ภายในสัปดาห์หน้า
"เรากำลังอยู่ระหว่างการแก้ไขปัญหาและคาดว่าจะมีการอัพเดตผลิตภัณฑ์สำหรับรุ่น Adobe Reader และ Acrobat ที่รองรับ ในวันที่ 12 พฤษภาคม "David Lenoe ผู้จัดการด้านความปลอดภัยกล่าวในบล็อกความปลอดภัยของ Adobe
PDF Converter Nuance PDF Enterprise 6.0 ($ 150 ณ วันที่ 8/3/2009) ใช้เวลาใน Adobe Acrobat Pro 9 (Acrobat มาจากผู้ริเริ่มของ รูปแบบ PDF) - และไม่ให้มีกลยุทธ์ที่ชัดเจนและมีความทะเยอทะยาน Nuance นำเสนอคุณสมบัติต่างๆที่มุ่งเน้นไปที่ผู้ใช้ทางธุรกิจโดยตรงซึ่งรวมถึงคุณลักษณะขั้นสูงของ Acrobat Pro 9 และบางส่วนที่ขาดหายไปสำหรับหนึ่งในสามของราคาแท็กราคา 450 ดอลลาร์ของ Adobe
การทบทวน: Adobe Acrobat XI Pro ช่วยเพิ่มแนวคิดสำนักงานไร้กระดาษ มากเกินไปที่จะชอบใน Acrobat ใหม่ แต่การดำเนินงานของ Adobe ของเวิร์กโฟลว์ไร้กระดาษอาจไม่ทำให้ง่ายพอสำหรับธุรกิจที่จะเปลี่ยนวิธีการของพวกเขา
นอกเหนือจากการเป็นศัตรูร้ายแรงของต้นไม้กระดาษเป็นศัตรูของการผลิตของธุรกิจ, ตาม Adobe ซอฟต์แวร์จัดรูปแบบเอกสาร Acrobat XI Pro แบบใหม่ของ Adobe มีจุดมุ่งหมายเพื่อให้ทั้งสองฝ่ายได้รับความโปรดปรานโดยทำให้การทำงานโดยไม่ใช้กระดาษทำได้ง่ายขึ้น แต่การใช้งานเวิร์กโฟลว์ของ Adobe ไม่อาจทำให้ธุรกิจของคุณเปลี่ยนไปได้ง่าย