- Čekáte na měsíční vydání aktualizace Patch Tuesday?
- Společnost Adobe právě dnes dokončila vydávání nové sady oprav.
- Všechny potřebné odkazy ke stažení jsou přímo zde v tomto článku.
Mnoho z vás bezpochyby čeká na měsíční dávku bezpečnostních aktualizací Patch Tuesday a my jsme tu, abychom vám trochu usnadnili hledání toho, co hledáte.
Je samozřejmé, že Microsoft není jedinou společností, která má takové zavedení na měsíční bázi. Takže v tomto článku budeme hovořit o Adobe a některých záplatách pro jejich produkty.
Jak jsme si již jisti, že již víte, zahrneme také odkazy na zdroj ke stažení, takže je nemusíte hledat na internetu.
Nejvíce oprav tento měsíc vyžadovaly aplikace Acrobat a Reader
Minulý měsíc společnost Adobe vydala pouze tři opravy týkající se šesti CVE v aplikacích Adobe Photoshop, Illustrator a After Effects.
Docela lehké, vezmeme-li v úvahu, že posledních několik měsíců skutečně testovalo velké společnosti z hlediska selhání softwaru a hackování.
Duben však přichází pouze se čtyřmi aktualizacemi zaměřenými na 70 CVE v aplikacích Acrobat a Reader, Photoshop, After Effects a Adobe Commerce.
Adobe Acrobat a Reader aktualizace jsou zdaleka největší, přičemž pouze pro tyto dva bylo řešeno ne méně než 62 CVE.
A abych odpověděl na vaši další otázku, ano, závažnějšími zranitelnostmi, které se opravují, jsou chyby zápisu Critical-Rated Use-After-Free (UAF) a Out-of-Bounds (OOB).
Vývojáři poukázali na to, že tyto chyby zabezpečení by mohly útočníkovi ve skutečnosti umožnit spustit kód na cílovém systému, pokud se jim podaří přesvědčit uživatele, aby otevřel speciálně vytvořený dokument PDF.
Li Photoshop je váš oblíbený software Adobe, všimněte si, že v opravě aplikace pro úpravu fotografií je opraveno 13 CVE.
Po EffEcts opravy pro duben 2022 řeší dvě CVE s kritickým hodnocením, které by mohly umožnit spouštění kódu, přičemž obě chyby jsou uvedeny jako přetečení vyrovnávací paměti založené na zásobníku.
Náplast pro Adobe Commerce opravuje jedinou, kriticky hodnocenou zranitelnost, kterou Adobe hodnotí jako CVSS 9.1, což vysvětluje, že ke zneužití této chyby bude vyžadováno ověření.
Jsou také vyžadována administrátorská práva, ale přesto, pokud používáte Commerce, otestujte a nasaďte tuto opravu, jakmile to bude možné.
Dalším důležitým aspektem je, že žádná z chyb opravených společností Adobe tento měsíc není v době vydání uvedena jako veřejně známá nebo pod aktivním útokem.
Narazili jste při používání softwaru Adobe na nějaké další chyby? Podělte se s námi o své zkušenosti v sekci komentářů níže.
