- هل تنتظر طرح تحديث يوم الثلاثاء الشهري؟
- انتهى Adobe للتو من إصدار مجموعة جديدة من التصحيحات اليوم.
- جميع روابط التنزيل التي تحتاجها موجودة هنا في هذه المقالة.
نعم ، نحن نعلم بالفعل أن العديد منكم ينتظرون مجموعة تحديثات الأمان الشهرية يوم الثلاثاء ، ونحن هنا لنجعل من السهل عليك العثور على ما تبحث عنه.
يجب أن تعلم أن Microsoft ليست الشركة الوحيدة التي لديها مثل هذا الطرح على أساس شهري. لذلك ، في هذه المقالة ، سنتحدث عن Adobe وبعض التصحيحات لمنتجاتها.
نظرًا لأننا على يقين من أنك تعرف الآن ، سنقوم أيضًا بتضمين روابط لمصدر التنزيل ، حتى لا تضطر إلى البحث في الإنترنت للعثور عليها.
تُصدر Adobe تحديثات لـ 25 من CVEs
قبل أن نبدأ في ذلك ، دعنا نلقي نظرة أيضًا على ما حدث في يوليو 2022 ، عندما أصدرت Adobe 27 CVE في أربعة تصحيحات لـ Acrobat و Reader و Photoshop و RoboHelp و Adobe Character Animator.
كان أهم ما يميز إصدار الشهر الماضي هو بالتأكيد أكروبات و ريدر التحديث الذي عالج مجموعة من 22 خطأً مختلفًا حرجًا وهامًا.
وغني عن القول أن أشد هذه العناصر خطورة قد يسمح بتنفيذ التعليمات البرمجية إذا أقنع المهاجم هدفًا بفتح مستند PDF مُعد خصيصًا.
الآن ، دعنا نعود إلى الحاضر واستكشف ما أعدته الشركة لمستخدميها كجزء من مجموعة التصحيحات لشهر أغسطس.
أكروبات ريدر
تمامًا مثل الشهر الماضي ، سنبدأ هذه القائمة بالتحديث لـ أكروبات و ريدر، والذي يعالج ثلاثة أخطاء ذات تصنيف حرج وأربعة أخطاء تصنيف مهمة.
قد تسمح نقاط الضعف الحرجة المذكورة أعلاه بتنفيذ التعليمات البرمجية إذا تمكن المهاجم من إقناع المستخدم بفتح ملف تم إنشاؤه خصيصًا.
الإصدارات المتأثرة
| منتج | مسار | الإصدارات المتأثرة | برنامج |
| أكروبات دي سي | مستمر | 22.001.20169 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| برنامج Acrobat Reader DC | مستمر | 22.001.20169 والإصدارات السابقة |
نظاما التشغيل Windows و macOS |
| أكروبات 2020 | كلاسيك 2020 | 20.005.30362 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| برنامج أكروبات ريدر 2020 | كلاسيك 2020 | 20.005.30362 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| أكروبات 2017 | كلاسيك 2017 | 17.012.30249 والإصدارات السابقة |
نظاما التشغيل Windows و macOS |
| أكروبات ريدر 2017 | كلاسيك 2017 | 17.012.30249 والإصدارات السابقة |
نظاما التشغيل Windows و macOS |
تجارة
بعد ذلك ، دعنا نلقي نظرة على الإصلاحات السبعة التي تم إصدارها لـ تجارة التطبيق ، والذي يتضمن فعليًا أربعة أخطاء حرجة.
يجب أن تعلم أن اثنتين منها يمكن أن تسمح بتنفيذ التعليمات البرمجية وأن اثنين قد يؤديان بالفعل إلى تصعيد الامتياز.
وغني عن القول ، أن خطأ حقن XML الذي تم إصلاحه بواسطة هذا يحتوي على أعلى CVSS لإصدار Adobe عند 9.1.
الإصدارات المتأثرة
| منتج | إصدار | برنامج |
|---|---|---|
| أدوبي كوميرس | 2.4.3-p2 والإصدارات السابقة | الجميع |
| 2.3.7-p3 والإصدارات السابقة | الجميع | |
| أدوبي كوميرس | 2.4.4 والإصدارات السابقة | الجميع |
| Magento مفتوح المصدر | 2.4.3-p2 والإصدارات السابقة | الجميع |
| 2.3.7-p3 والإصدارات السابقة | الجميع | |
| Magento مفتوح المصدر | 2.4.4 والإصدارات السابقة | الجميع |
المصور
أنت بالتأكيد تريد أن تسمع أيضًا عن التصحيح الذي تم إصداره من أجله المصور، واحد يحتوي على اثنين من الإصلاحات الحرجة واثنين من الإصلاحات الهامة لبعض الأخطاء السيئة المقدمة.
يمكن أن تؤدي أخطر أخطاء التطبيقات المذكورة أعلاه إلى تنفيذ التعليمات البرمجية وتسرب الذاكرة. عند فتح ملف معد خصيصًا.
الإصدارات المتأثرة
| منتج | إصدار | برنامج |
|---|---|---|
| Illustrator 2022 | 26.3.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| Illustrator 2021 | 25.4.6 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
صانع إطار
على الرغم من أننا لم نر برنامج adobe هذا في نشرة Patch Tuesday منذ بعض الوقت ، فاعلم أن هناك أيضًا ستة برامج صانع إطار الأخطاء ، خمسة منها قد تؤدي إلى تنفيذ التعليمات البرمجية.
يعالج هذا التحديث العديد من نقاط الضعف الحرجة والمهمة ، مما يعني أن تحديث الإصلاح كان إلزاميًا وقد أقرت Adobe وسلمته.
الإصدارات المتأثرة
| منتج | إصدار | برنامج |
|---|---|---|
| Adobe FrameMaker | 2019 الإصدار 8 والإصدارات الأقدم | شبابيك |
| Adobe FrameMaker | 2020 إصدار التحديث 4 وما قبله | شبابيك |
بريميير إليمنتس
سننهي هذه القائمة بالقول إنه لا يوجد سوى CVE واحد مصنّف بدرجة نقدية في العناصر المميزة التصحيح ، والذي ينتج عن عنصر مسار بحث غير متحكم فيه.
تريدنا الشركة أن نعرف أن الاستغلال الناجح قد يؤدي إلى تصعيد الامتيازات
في سياق المستخدم الحالي.
الإصدارات المتأثرة
| منتج | إصدار | برنامج |
|---|---|---|
| Adobe Premiere Elements | 2022 (الإصدار 20.0) | نظاما التشغيل Windows و macOS |
يرجى الانتباه إلى أنه لم يتم إدراج أي من الأخطاء التي تم إصلاحها بواسطة Adobe هذا الشهر على أنها معروفة للجمهور أو تحت هجوم نشط في وقت الإصدار.
تصنف Adobe بشكل نشط غالبية هذه التحديثات على أنها تصنيف أولوية نشر 3 ، مع كون تصحيح Acrobat هو الاستثناء الوحيد عند 2.
هذا ما تبحث عنه فيما يتعلق بإصدارات Patch Tuesday لـ Adobe لشهر أغسطس 2022 ، لذلك سارع للحصول على البرنامج.
ما رأيك في إصدار هذا الشهر؟ شاركنا بأفكارك في قسم التعليقات أدناه.
