- Чакате ли месечната си актуализация във вторник?
- Adobe току-що приключи с пускането на нов набор от корекции днес.
- Всички връзки за изтегляне, от които се нуждаете, са точно тук, в тази статия.
Да, ние всъщност вече знаем, че много от вас чакат месечната партида от актуализации на защитата Patch Tuesday и ние сме тук, за да ви улесним малко да намерите това, което търсите.
Трябва да знаете, че Microsoft не е единствената компания, която има такова внедряване на месечна база. И така, в тази статия ще говорим за Adobe и някои от пачовете за техните продукти.
Както сме почти сигурни, че вече знаете, ние също ще включим връзки към източника за изтегляне, така че не е нужно да ровите в интернет, за да ги намерите.
Adobe пуска актуализации за 25 CVE
Преди да навлезем в него, нека да разгледаме и какво се случи през юли 2022 г., когато Adobe пусна 27 CVE в четири корекции за Acrobat и Reader, Photoshop, RoboHelp и Adobe Character Animator.
Акцентът на изданието от миналия месец определено беше Акробат и четец
актуализация, която адресира комбинация от 22 различни бъгове, оценени като критични и важни.От само себе си се разбира, че най-тежкият от тях може да позволи изпълнение на код, ако нападател убеди целта да отвори специално изработен PDF документ.
Сега, нека се върнем в настоящето и да проучим какво е подготвила компанията за своите потребители като част от августовската партида корекции.
Acrobat Reader
Както и миналия месец, ще започнем този списък с актуализацията за Акробат и четец, който адресира три бъга с критична оценка и четири бъга с оценен като важен.
Тези гореспоменати критични уязвимости могат да позволят изпълнение на код, ако хакер успее да убеди потребителя да отвори специално създаден файл.
Засегнати версии
| Продукт | Писта | Засегнати версии | Платформа |
| Акробат DC | Непрекъснато | 22.001.20169 и по-стари версии | Windows и macOS |
| Acrobat Reader DC | Непрекъснато | 22.001.20169 и по-стари версии |
Windows и macOS |
| Акробат 2020 | Класика 2020 | 20.005.30362 и по-стари версии | Windows и macOS |
| Acrobat Reader 2020 | Класика 2020 | 20.005.30362 и по-стари версии | Windows и macOS |
| Акробат 2017 | Класика 2017 | 17.012.30249 и по-стари версии |
Windows и macOS |
| Acrobat Reader 2017 | Класика 2017 | 17.012.30249 и по-стари версии |
Windows и macOS |
Търговия
След това нека да разгледаме седемте поправки, които бяха пуснати за Търговия приложение, което всъщност включва четири грешки с критична оценка.
Трябва да знаете, че две от тях могат да позволят изпълнение на код и две наистина могат да доведат до ескалация на привилегии.
Излишно е да казвам, че грешката при инжектиране на XML, коригирана от това, има най-високия CVSS от изданието на Adobe при 9.1.
Засегнати версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 и по-ранни версии | всичко |
| 2.3.7-p3 и по-стари версии | всичко | |
| Adobe Commerce | 2.4.4 и по-стари версии | всичко |
| Magento с отворен код | 2.4.3-p2 и по-ранни версии | всичко |
| 2.3.7-p3 и по-стари версии | всичко | |
| Magento с отворен код | 2.4.4 и по-стари версии | всичко |
Илюстратор
Със сигурност искате да чуете и за корекцията, която е издадена за Илюстратор, който съдържа две критични и две важни корекции за някои неприятни грешки, изпратени.
Най-сериозният от тези гореспоменати грешки в приложението може да доведе до изпълнение на код и изтичане на памет. при отваряне на специално създаден файл.
Засегнати версии
| Продукт | Версия | Платформа |
|---|---|---|
| Illustrator 2022 | 26.3.1 и по-стари версии | Windows и macOS |
| Illustrator 2021 | 25.4.6 и по-стари версии | Windows и macOS |
FrameMaker
Въпреки че не сме виждали този Adobe софтуер в бюлетина за Patch Tuesday от доста време, знайте, че има и шест FrameMaker грешки, пет от които могат да доведат до изпълнение на код.
Тази актуализация адресира множество критични и важни уязвимости, което означава, че актуализацията на корекция е задължителна и Adobe е признала и доставила.
Засегнати версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe FrameMaker | 2019 Издаване Актуализация 8 и по-стари | Windows |
| Adobe FrameMaker | 2020 Издаване Актуализация 4 и по-стари | Windows |
Premiere Elements
Ще завършим този списък, като кажем, че има само един CVE с критична оценка в Premier Elements кръпка, която е резултат от неконтролиран елемент на пътя за търсене.
Компанията иска да знаем, че успешното използване може да доведе до ескалация на привилегии
в контекста на текущия потребител.
Засегнати версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Premiere Elements | 2022 (Версия 20.0) | Windows и macOS |
Моля, имайте предвид, че нито една от грешките, коригирани от Adobe този месец, не е посочена като публично известна или под активна атака към момента на пускането.
Adobe активно категоризира повечето от тези актуализации като приоритет на внедряване с рейтинг 3, като корекцията на Acrobat е единственото изключение с 2.
Това е, което гледате от гледна точка на изданията на Patch Tuesday за Adobe за месец август 2022 г., така че побързайте и вземете софтуера.
Какво мислите за изданието този месец? Споделете мислите си с нас в секцията за коментари по-долу.
