- Чакате ли вашата месечна актуализация на Patch Tuesday?
- Adobe току-що приключи с пускането на нов набор от пачове днес.
- Всички връзки за изтегляне, от които се нуждаете, са точно тук, в тази статия.
Без съмнение, много от вас чакат месечната партида от актуализации за сигурност във вторник Patch и ние сме тук, за да ви улесним да намерите това, което търсите.
От само себе си се разбира, че Microsoft не е единствената компания, която има такова внедряване на месечна база. И така, в тази статия ще говорим за Adobe и някои от кръпките за техните продукти.
Както сме сигурни, че вече знаете, ще включим и връзки към източник за изтегляне, така че не е нужно да ровите в интернет, за да ги намерите.
Acrobat и Reader изискваха най-много поправки този месец
Миналия месец Adobe пусна само три пачове, адресиращи шест CVE в Adobe Photoshop, Illustrator и After Effects.
Доста леко, като се има предвид, че последните няколко месеца наистина тестваха големи компании по отношение на софтуерни неизправности и хакване.
Въпреки това април идва само с четири актуализации, насочени към 70 CVE в Acrobat и Reader, Photoshop, After Effects и Adobe Commerce.
Adobe Acrobat и Reader актуализациите са далеч най-големите, като не по-малко от 62 CVE са адресирани само за двете.
И за да отговоря на следващия ви въпрос, да, по-сериозните уязвимости, които се отстраняват, са грешките при записване с критична оценка при безплатна употреба (UAF) и извън границите (OOB).
Разработчиците посочиха, че тези уязвимости всъщност могат да позволят на нападателя да изпълни код върху целева система, ако успее да убеди потребителя да отвори специално изработен PDF документ.
Ако Photoshop е вашият софтуер за Adobe, който трябва да използвате, имайте предвид, че има 13 CVE, фиксирани в корекцията за приложението за редактиране на снимки.
След Effдcts пачове за април 2022 г. адресират две CVE с критична оценка, които биха могли да позволят изпълнение на код, като и двете грешки са изброени като препълвания на буфер, базирани на стека.
Пластирът за Adobe Commerce коригира една-единствена критична уязвимост, която Adobe оценява като CVSS 9.1, обяснявайки, че ще е необходимо удостоверяване, за да се използва тази грешка.
Необходими са и администраторски права, но все пак, ако използвате Commerce, тествайте и разгърнете тази корекция веднага щом можете.
Друг важен аспект е, че нито една от грешките, коригирани от Adobe този месец, не е изброена като публично известна или под активна атака към момента на пускането.
Срещали ли сте други грешки, докато използвате софтуера на Adobe? Споделете своя опит с нас в секцията за коментари по-долу.
