- Čekáte na měsíční vydání aktualizace Patch Tuesday?
- Společnost Adobe právě dnes dokončila vydávání nové sady oprav.
- Všechny potřebné odkazy ke stažení jsou přímo zde v tomto článku.
Mnoho z vás bezpochyby čeká na měsíční dávku bezpečnostních aktualizací Patch Tuesday a my jsme tu, abychom vám trochu usnadnili hledání toho, co hledáte.
Je samozřejmé, že Microsoft není jedinou společností, která má takové zavedení na měsíční bázi. Takže v tomto článku budeme hovořit o Adobe a některých záplatách pro jejich produkty.
Jak jsme si již jisti, že již víte, zahrneme také odkazy na zdroj ke stažení, takže je nemusíte hledat na internetu.
Adobe Framemaker potřeboval tento měsíc nejvíce práce
Ačkoli to mnozí nepředvídali, minulý měsíc byl pro Adobe docela rušný, se čtyřmi aktualizacemi zaměřenými na 70 CVE v aplikacích Acrobat a Reader, Photoshop, After Effects a Adobe Commerce.
Květen je mnohem světlejší, pokud jde o objem aktualizací, takže tentokrát opravdu nebylo tolik co opravovat.
Tento měsíc společnost Adobe vydala pouze pět aktualizací týkajících se 18 CVE v aplikacích Adobe CloudFusion, InCopy, Framemaker, InDesign a Adobe Character Animator.
Ze všech aktualizací v tomto vydání je největší opravou Rámař, s celkem 10 CVE, z nichž devět je kriticky hodnocených chyb, které by mohly vést ke spuštění kódu.
Bezpečnostní experti vysvětlili, že tomu tak může být většinou kvůli zranitelnosti zápisu mimo rámec (OOB).
| Kategorie zranitelnosti | Dopad na zranitelnost | Vážnost | Základní skóre CVSS | CVSS vektor | Čísla CVE |
|---|---|---|---|---|---|
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Použít po zdarma (CWE-416) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Použít po zdarma (CWE-416) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Mimo hranice Napsat(CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Číst mimo hranice (CWE-125) | Únik paměti | Důležité | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Pokračujeme, software opravuje pro InDesign řeší tři kriticky hodnocené chyby, které by také mohly vést ke spuštění kódu, z nichž dvě jsou způsobeny zápisy OOB a jedna je čtením OOB.
Společnost Adobe také vydala opravy pro InCopy. V tomto případě mluvíme o třech kriticky hodnocených chybách provádění kódu.
Dva OOB zápisy plus Use-After-Free (UAF), pro případ, že by to byla vaše další otázka na toto téma.
Dostali jsme také patch pro Animátor postav, ten, který opravuje jednu chybu při provádění kódu OOB Write s kritickým hodnocením.
A v neposlední řadě také Studená fúze oprava opravuje chybu důležitého hodnocení odráženého skriptování mezi weby (XSS).
Je také důležité vědět, že žádná z chyb opravených společností Adobe tento měsíc není v době vydání uvedena jako veřejně známá nebo pod aktivním útokem.
Jaký je váš názor na vydání z tohoto měsíce? Podělte se s námi o své myšlenky v sekci komentářů níže.
