ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់សូមជូនដំណឹងស្តីអំពីការអាប់ដេតសន្តិសុខរបស់ក្រុមហ៊ុន Adobe ចេញផ្សាយ(Security Update) ប្រចាំខែមេសា ឆ្នាំ២០១៩ ។
១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Adobe បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសន្តិសុខដើម្បីជួសជុលចំនុចខ្សោយ (vulnerability)ដែលមាននៅក្នុងកម្មវិធី Adobe Flash Player, Adobe Acrobat និង Reader ។ ការវាយប្រហារទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ លួចយកព័ត៌មានរបស់អ្នកប្រើប្រាស់បាន (information disclosure)។
២. ផលិតផលប៉ះពាល់
APSB19-19 Security update available for Adobe Flash Player
- Adobe Flash Player Desktop Runtime កំណែ 32.00.156 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window, macOS និង Linux
- Adobe Flash Player for Google Chrome កំណែ 32.00.156 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window, macOS, Linux និង Chrome OS
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 កំណែ 32.00.156 ឬក្រោមនេះ សម្រាប់ Window 10 និង 8.1
APSB19-17 Security update available for Adobe Acrobat and Reader
- Acrobat DC កំណែ 2019.010.20098 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
- Acrobat Reader DC កំណែ2019.010.20098 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
- Acrobat 2017 កំណែ 2017.011.30127 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
- Acrobat Reader 2017 កំណែ 2017.011.30127 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
- Acrobat DC កំណែ 2015.006.30482 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
- Acrobat Reader DC កំណែ 2015.006.30482 ឬក្រោមនេះ សម្រាប់ប្រព័ន្ធប្រតិប្តិការ Window និង macOS
៣. ដំណោះស្រាយ
ក្រុមហ៊ុន Adobe ណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ទៅកាន់កំណែថ្មីបំផុត (Latest version) កំណែថ្មីបំផុតនៃកម្មវិធីចុង ក្រោយបង្អស់អាចរកបានតាមវិធីសាស្រ្តដូចខាងក្រោម:
អ្នកប្រើប្រាស់អាចធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយខ្លួនឯងតាមរយៈការជ្រើសយកម៉ឺនុយ Help បន្ទាប់មកជ្រើសយកពាក្យ Updates។ កម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិនៅពេលមានការអាប់ដេតថ្មី (ប្រសិនបើកម្មវិធីត្រូវបានកំណត់នូវការអាប់ដេតដោយ ស្វ័យប្រវត្តិ)។
សម្រាប់អភិបាលគ្រប់គ្រង IT (គួរធ្វើដូចខាងក្រោម):
- ទាញយកកម្មវិធីតាមតំណ ftp://ftp.adobe.com/pub/adobe/ ឬទាញយកនូវកំណែជាក់លាក់មួយដែលបានចេញផ្សាយ ។
- ធ្វើបច្ចុប្បន្នភាពតាមវិធីសាស្ត្រដែលអ្នកចូលចិត្តដូចជា AIP-GPO, Bootstrapper, SCUP / SCCM (window) ឬ MacOS, Apple Remote Desktop និង SSH ។
៤. វេបសាយពាក់ព័ន្ធ
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
