- Čekáte na měsíční vydání aktualizace Patch Tuesday?
- Společnost Adobe právě dnes dokončila vydávání nové sady oprav.
- Všechny potřebné odkazy ke stažení jsou přímo zde v tomto článku.
Mnoho z vás bezpochyby čeká na měsíční dávku bezpečnostních aktualizací Patch Tuesday a my jsme tu, abychom vám trochu usnadnili hledání toho, co hledáte.
Je samozřejmé, že Microsoft není jedinou společností, která má takové zavedení na měsíční bázi. Takže v tomto článku budeme hovořit o Adobe a některých záplatách pro jejich produkty.
Jak jsme si již docela jisti, že již víte, zahrneme také odkazy na zdroj ke stažení, takže nemusíte prohledávat internet, abyste je našli.
Adobe uvolňuje dávku oprav pro 46 CVE
Květen 2022 byl pro Adobe docela lehký měsíc s pěti aktualizacemi zaměřenými na 18 CVE v Adobe CloudFusion, InCopy, Framemaker, InDesign a Adobe Character Animator.
Ze všech aktualizací, které byly vydány minulý měsíc, je největší opravou Rámař, s celkem 10 CVE, z nichž devět je kriticky hodnocených chyb, které by mohly vést ke spuštění kódu.
Nicméně pro červen 2022, Tento měsíc, společnost vydala šest oprav, které řeší 46 CVE v aplikacích Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp a Animate.
Zdaleka největší aktualizace patří Ilustrátor, který řeší celkem 17 CVE, přičemž nejzávažnější z těchto chyb umožňuje spuštění kódu, pokud postižený systém otevře speciálně vytvořený soubor.
| Kategorie zranitelnosti | Dopad na zranitelnost | Vážnost | Základní skóre CVSS | CVSS vektor | Čísla CVE |
|---|---|---|---|---|---|
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Nesprávné ověření vstupu (CWE-20) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Použít po zdarma (CWE-416) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Nesprávné ověření vstupu (CWE-20) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Použít po zdarma (CWE-416) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Použít po zdarma (CWE-416) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Mimo hranice Napsat (CWE-787) | Spuštění libovolného kódu | Kritické | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Číst mimo hranice (CWE-125) | Únik paměti | Důležité | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Číst mimo hranice (CWE-125) | Únik paměti | Důležité | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Číst mimo hranice (CWE-125) | Únik paměti | Důležité | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Číst mimo hranice (CWE-125) | Únik paměti | Mírný | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Měli byste také vědět, že velká většina těchto chyb spadá do kategorie zápisu Out-Of-Bounds (OOB).
Pokud jste uživatelem Bridge, pak byste měli rozhodně uznat skutečnost, že aktualizace pro Adobe Bridge opravuje 12 chyb, z nichž 11 je hodnoceno jako kritické.
Dále se můžeme bavit o InCopy aktualizace, která přináší opravy osmi kriticky hodnocených chyb, z nichž všechny by mohly vést ke spuštění libovolného kódu.
Přesun na InDesign patch opravuje sedm kriticky hodnocených chyb při provádění libovolného kódu, pro případ, že by vás to zajímalo.
Jak již bylo řečeno, pro InDesign i InCopy jsou chyby kombinací zranitelností OOB Read, OOB Write, přetečení haldy a Use-After-Free (UAF).
Opravena je pouze jedna chyba Animovat patch a je to také kriticky hodnocený OOB zápis, který by mohl vést ke spuštění libovolného kódu.
nezapomněli jsme na Robohelp, kde společnost Adobe vydala opravu, která opravuje chybu v eskalaci oprávnění s mírným hodnocením způsobenou nesprávnou autorizací.
To je to, na co se díváte z hlediska vydání Patch Tuesday pro Adobe na měsíc červenec 2022, takže si pospěšte a získejte software.
Jaký je váš názor na vydání z tohoto měsíce? Podělte se s námi o své myšlenky v sekci komentářů níže.
