- هل تنتظر طرح تحديث يوم الثلاثاء الشهري؟
- انتهى Adobe للتو من إصدار مجموعة جديدة من التصحيحات اليوم.
- جميع روابط التنزيل التي تحتاجها موجودة هنا في هذه المقالة.
لا شك أن العديد منكم ينتظرون مجموعة تحديثات الأمان الشهرية Patch Tuesday ، ونحن هنا لنجعل من السهل عليك العثور على ما تبحث عنه.
وغني عن القول أن Microsoft ليست الشركة الوحيدة التي لديها مثل هذا الطرح على أساس شهري. لذلك ، في هذه المقالة ، سنتحدث عن Adobe وبعض التصحيحات لمنتجاتها.
نظرًا لأننا على يقين من أنك تعرف الآن ، سنقوم أيضًا بتضمين روابط لمصدر التنزيل ، حتى لا تضطر إلى البحث في الإنترنت للعثور عليها.
أصدرت Adobe مجموعة من الإصلاحات لـ 46 من CVEs
كان مايو 2022 شهرًا خفيفًا جدًا لشركة Adobe ، مع خمسة تحديثات تناولت 18 من CVEs في Adobe CloudFusion و InCopy و Framemaker و InDesign و Adobe Character Animator.
من بين جميع التحديثات التي تم طرحها في الشهر الماضي ، فإن أكبرها هو إصلاح صانع إطار، مع إجمالي 10 من CVEs ، منها تسعة أخطاء حرجة قد تؤدي إلى تنفيذ التعليمات البرمجية.
ومع ذلك ، في يونيو 2022 ، هذا الشهر ، أصدرت الشركة ستة تصحيحات تتناول 46 CVE في Adobe Illustrator و InDesign و InCopy و Bridge و Robohelp و Animate.
إلى حد بعيد ينتمي أكبر تحديث إلى المصور، والذي يعالج 17 إجماليًا من CVEs ، مع أشد هذه الأخطاء خطورة مما يسمح بتنفيذ التعليمات البرمجية إذا فتح النظام المتأثر ملفًا مصنوعًا خصيصًا.
| فئة الضعف | تأثير الضعف | خطورة | النتيجة الأساسية لـ CVSS | ناقلات CVSS | أرقام CVE |
|---|---|---|---|---|---|
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30637 |
| التحقق من صحة المدخلات غير الصحيحة (CWE-20) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30638 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30639 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30640 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30641 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30642 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30643 |
| استخدم بعد مجانا (CWE-416) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30644 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30645 |
| التحقق من صحة المدخلات غير الصحيحة (CWE-20) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30646 |
| استخدم بعد مجانا (CWE-416) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30647 |
| استخدم بعد مجانا (CWE-416) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30648 |
| كتابة خارج الحدود (CWE-787) | تنفيذ التعليمات البرمجية التعسفية | حرج | 7.8 | CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H | CVE-2022-30649 |
| قراءة خارج الحدود (CWE-125) | تسريب ذاكرة | مهم | 5.5 | CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: N / A: N | CVE-2022-30666 |
| قراءة خارج الحدود (CWE-125) | تسريب ذاكرة | مهم | 5.5 | CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: N / A: N | CVE-2022-30667 |
| قراءة خارج الحدود (CWE-125) | تسريب ذاكرة | مهم | 5.5 | CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: N / A: N | CVE-2022-30668 |
| قراءة خارج الحدود (CWE-125) | تسريب ذاكرة | معتدل | 3.3 | CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: L / I: N / A: N | CVE-2022-30669 |
يجب أن تعلم أيضًا أن الغالبية العظمى من هذه الأخطاء تقع في فئة الكتابة خارج الحدود (OOB).
إذا كنت من مستخدمي Bridge ، فعليك بالتأكيد أن تقر بحقيقة أن التحديث لـ Adobe Bridge يعمل على إصلاح 12 خطأً ، تم تصنيف 11 منها على أنه حرج.
بعد ذلك ، نتحدث عن في نسخة التحديث ، الذي يجلب إصلاحات ثمانية أخطاء حرجة ، وكلها يمكن أن تؤدي إلى تنفيذ تعليمات برمجية تعسفية.
الانتقال إلى إنديزاين التطبيق ، يعمل التصحيح على إصلاح سبعة أخطاء تنفيذية عشوائية في تنفيذ التعليمات البرمجية ، فقط في حال كنت تتساءل.
ومع ذلك ، بالنسبة لكل من InDesign و InCopy ، فإن الأخطاء هي مزيج من الثغرات الأمنية OOB Read و OOB Write و heap overflow و Use-After-Free (UAF).
لا يوجد سوى خطأ واحد تم إصلاحه بواسطة تحريك التصحيح ، وهو أيضًا كتابة OOB ذات التصنيف الحرج والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية.
نحن لم ننس روبوهيلب، حيث أصدرت Adobe تصحيحًا يعمل على إصلاح خطأ تصعيد الامتياز ذو التصنيف المتوسط الناجم عن التفويض غير المناسب.
هذا ما تبحث عنه فيما يتعلق بإصدارات Patch Tuesday لـ Adobe لشهر يوليو 2022 ، لذا سارع للحصول على البرنامج.
ما رأيك في إصدار هذا الشهر؟ شاركنا بأفكارك في قسم التعليقات أدناه.
