- هل تنتظر طرح تحديث يوم الثلاثاء الشهري؟
- انتهى Adobe للتو من إصدار مجموعة جديدة من التصحيحات اليوم.
- جميع روابط التنزيل التي تحتاجها موجودة هنا في هذه المقالة.
لا شك أن العديد منكم ينتظرون مجموعة تحديثات الأمان الشهرية Patch Tuesday ، ونحن هنا لنجعل من السهل عليك العثور على ما تبحث عنه.
وغني عن القول أن Microsoft ليست الشركة الوحيدة التي لديها مثل هذا الطرح على أساس شهري. لذلك ، في هذه المقالة ، سنتحدث عن Adobe وبعض التصحيحات لمنتجاتها.
نظرًا لأننا على يقين من أنك تعرف الآن ، فسنقوم أيضًا بتضمين روابط إلى مصدر التحميل، لذلك ليس عليك البحث في الإنترنت للعثور عليهم.
احتاج Adobe Framemaker إلى أكبر قدر من العمل هذا الشهر
على الرغم من أن الكثيرين لم يتوقعوا ذلك ، فقد كان الشهر الماضي مزدحمًا للغاية بالنسبة لشركة Adobe ، مع أربعة تحديثات تتناول 70 من CVEs في Acrobat و Reader و Photoshop و After Effects و Adobe Commerce.
قد يكون الكثير من الضوء من حيث حجم التحديثات ، لذلك لم يكن هناك الكثير لإصلاحه هذه المرة.
أصدرت Adobe هذا الشهر خمسة تحديثات فقط تتناول 18 من CVEs في Adobe CloudFusion و InCopy و Framemaker و InDesign و Adobe Character Animator.
من بين جميع التحديثات في هذا الطرح ، أكبرها هو إصلاح صانع إطار، مع إجمالي 10 من CVEs ، منها تسعة أخطاء حرجة يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية.
أوضح خبراء الأمن أن هذا قد يكون هو الحال في الغالب بسبب ثغرات الكتابة خارج الحدود (OOB).
| فئة الضعف | تأثير الضعف | خطورة | النتيجة الأساسية لـ CVSS | ناقلات CVSS | أرقام CVE |
|---|---|---|---|---|---|
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28821 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28822 |
| استخدم بعد مجانا (CWE-416) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28823 |
| استخدم بعد مجانا (CWE-416) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28824 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28825 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28826 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28827 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28828 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-28829 |
| قراءة خارج الحدود (CWE-125) | تسريب ذاكرة | الأهمية | 5.5 | CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: N / A: N | CVE-2022-28830 |
للمضي قدمًا ، يتم إصلاح البرنامج لـ إنديزاين معالجة ثلاثة أخطاء حرجة يمكن أن تؤدي أيضًا إلى تنفيذ التعليمات البرمجية ، منها اثنان بسبب عمليات كتابة OOB بينما أحدهما عبارة عن قراءة OOB.
أصدرت Adobe أيضًا تصحيحات الإصلاح لـ في نسخة. في هذه الحالة ، نتحدث عن ثلاثة أخطاء تنفيذية للتعليمات البرمجية ذات التصنيف الحرج.
يكتب اثنان OOB بالإضافة إلى Use-After-Free (UAF) ، فقط في حالة أن يكون هذا هو سؤالك التالي حول هذا الموضوع.
كما حصلنا على تصحيح لـ شخصية الرسوم المتحركة واحد يعمل على إصلاح خطأ تنفيذ رمز OOB للكتابة الحرجة.
وأخيرًا وليس آخرًا ، فإن كولد فيوجن التصحيح يصحح خطأ البرمجة النصية للمواقع المشتركة (XSS).
من المهم أيضًا معرفة أنه لم يتم إدراج أي من الأخطاء التي تم إصلاحها بواسطة Adobe هذا الشهر على أنها معروفة للجمهور أو تحت هجوم نشط في وقت الإصدار.
ما رأيك في إصدار هذا الشهر؟ شاركنا بأفكارك في قسم التعليقات أدناه.
