- Чакате ли вашата месечна актуализация на Patch Tuesday?
- Adobe току-що приключи с пускането на нов набор от пачове днес.
- Всички връзки за изтегляне, от които се нуждаете, са точно тук, в тази статия.
Без съмнение, много от вас чакат месечната партида от актуализации за сигурност във вторник Patch и ние сме тук, за да ви улесним да намерите това, което търсите.
От само себе си се разбира, че Microsoft не е единствената компания, която има такова внедряване на месечна база. И така, в тази статия ще говорим за Adobe и някои от кръпките за техните продукти.
Както сме сигурни, че вече знаете, ще включим и връзки към източник за изтегляне, така че не е нужно да ровите в интернет, за да ги намерите.
Adobe Framemaker се нуждаеше от най-много работа този месец
Въпреки че мнозина не го предвидиха, миналият месец беше доста натоварен за Adobe, с четири актуализации, адресиращи 70 CVE в Acrobat и Reader, Photoshop, After Effects и Adobe Commerce.
Май е много по-лек по отношение на обема на актуализациите, така че наистина нямаше толкова много за поправяне този път.
Този месец Adobe пусна само пет актуализации, насочени към 18 CVE в Adobe CloudFusion, InCopy, Framemaker, InDesign и Adobe Character Animator.
От всички актуализации в това пускане, най-голямата е корекцията за Рамкаджия, с общо 10 CVE, от които девет са критични грешки, които могат да доведат до изпълнение на код.
Експертите по сигурността обясниха, че това може да се случи най-вече поради уязвимостите при записване извън границите (OOB).
| Категория на уязвимостта | Въздействие на уязвимостта | Тежест | CVSS основен резултат | CVSS вектор | CVE номера |
|---|---|---|---|---|---|
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Използвайте след безплатно (CWE-416) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Използвайте след безплатно (CWE-416) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Извън границите напишете (CWE-787) | Изпълнение на произволен код | Критичен | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Извън границите Прочетете (CWE-125) | Изтичане на памет | Важно | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Продължавайки напред, софтуерът коригира за InDesign адресирайте три грешки с критична оценка, които също могат да доведат до изпълнение на код, от които две се дължат на OOB Writes, докато едната е OOB Read.
Adobe също издаде корекции за InCopy. В този случай говорим за три грешки при изпълнение на код с критична оценка.
Две OOB Writes плюс Use-After-Free (UAF), само в случай, че това ще бъде следващият ви въпрос по тази тема.
Имаме и кръпка за аниматор на герои, такъв, който поправя единична грешка при изпълнението на код за запис на OOB с критична оценка.
И не на последно място, на ColdFusion корекцията коригира грешка с отразена междусайтова скриптова оценка (XSS) с важна оценка.
Също така е важно да знаете, че нито една от грешките, отстранени от Adobe този месец, не е изброена като публично известна или под активна атака към момента на пускането.
Какво е вашето мнение за изданието този месец? Споделете вашите мисли с нас в секцията за коментари по-долу.
