- Čekáte na měsíční vydání aktualizace Patch Tuesday?
- Společnost Adobe právě dnes dokončila vydávání nové sady oprav.
- Všechny potřebné odkazy ke stažení jsou přímo zde v tomto článku.
Ano, vlastně už víme, že mnoho z vás čeká na měsíční dávku bezpečnostních aktualizací Patch Tuesday a my jsme tu, abychom vám trochu usnadnili hledání toho, co hledáte.
Měli byste vědět, že Microsoft není jedinou společností, která má takové zavedení na měsíční bázi. Takže v tomto článku budeme hovořit o Adobe a některých záplatách pro jejich produkty.
Jak jsme si již docela jisti, že už víte, zahrneme také odkazy na zdroj stahování, takže nemusíte prohledávat internet, abyste je našli.
Adobe vydává aktualizace pro 25 CVE
Než se do toho pustíme, podívejme se také na to, co se stalo v červenci 2022, kdy společnost Adobe vydala 27 CVE ve čtyřech opravách pro Acrobat a Reader, Photoshop, RoboHelp a Adobe Character Animator.
Vrcholem vydání minulého měsíce bylo určitě Acrobat a Reader aktualizace, která řešila kombinaci 22 různých chyb hodnocených jako kritické a důležité.
Je samozřejmé, že nejzávažnější z nich může umožnit spuštění kódu, pokud útočník přesvědčí cíl, aby otevřel speciálně vytvořený dokument PDF.
Nyní se vraťme do současnosti a prozkoumáme, co společnost pro své uživatele připravila v rámci srpnové várky oprav.
Acrobat Reader
Stejně jako minulý měsíc zahájíme tento seznam aktualizací pro Acrobat a Reader, který se zabývá třemi kriticky hodnocenými a čtyřmi důležitými chybami.
Tyto výše uvedené kritické chyby zabezpečení by mohly umožnit spuštění kódu, pokud by útočník mohl přesvědčit uživatele, aby otevřel speciálně vytvořený soubor.
Dotčené verze
| Produkt | Dráha | Dotčené verze | Plošina |
| Acrobat DC | Kontinuální | 22.001.20169 a starší verze | Windows a macOS |
| Acrobat Reader DC | Kontinuální | 22.001.20169 a starší verze |
Windows a macOS |
| Acrobat 2020 | Klasika 2020 | 20.005.30362 a starší verze | Windows a macOS |
| Acrobat Reader 2020 | Klasika 2020 | 20.005.30362 a starší verze | Windows a macOS |
| Acrobat 2017 | Klasika 2017 | 17.012.30249 a starší verze |
Windows a macOS |
| Acrobat Reader 2017 | Klasika 2017 | 17.012.30249 a starší verze |
Windows a macOS |
komerce
Dále se podívejme na sedm oprav, které byly vydány pro komerce aplikace, která ve skutečnosti obsahuje čtyři kriticky hodnocené chyby.
Měli byste vědět, že dva z nich by mohly umožnit spuštění kódu a dva by skutečně mohly vést k eskalaci oprávnění.
Netřeba dodávat, že takto opravená chyba vkládání XML má nejvyšší CVSS z verze Adobe na 9.1.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 a starší verze | Všechno |
| 2.3.7-p3 a starší verze | Všechno | |
| Adobe Commerce | 2.4.4 a starší verze | Všechno |
| Magento Open Source | 2.4.3-p2 a starší verze | Všechno |
| 2.3.7-p3 a starší verze | Všechno | |
| Magento Open Source | 2.4.4 a starší verze | Všechno |
Ilustrátor
Určitě chcete také slyšet o patchi, pro který byl vydán Ilustrátor, jeden, který obsahuje dvě kritické a dvě důležité opravy odeslaných ošklivých chyb.
Nejzávažnější z těchto výše uvedených chyb aplikace by mohly vést ke spuštění kódu a úniku paměti. při otevírání speciálně vytvořeného souboru.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Illustrator 2022 | 26.3.1 a starší verze | Windows a macOS |
| Illustrator 2021 | 25.4.6 a starší verze | Windows a macOS |
FrameMaker
I když jsme tento software Adobe neviděli v bulletinu Patch Tuesday již delší dobu, vězte, že existuje také šest FrameMaker chyby, z nichž pět může vést ke spuštění kódu.
Tato aktualizace řeší několik kritických a důležitých zranitelností, což znamená, že opravná aktualizace byla povinná a společnost Adobe ji uznala a dodala.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe FrameMaker | 2019 Release Update 8 a starší | Okna |
| Adobe FrameMaker | 2020 Release Update 4 a dřívější | Okna |
Premiérové prvky
Tento seznam uzavřeme tvrzením, že v systému je pouze jeden CVE s kritickým hodnocením Prvotřídní prvky patch, který je výsledkem nekontrolovaného prvku vyhledávací cesty.
Společnost chce, abychom věděli, že úspěšné zneužívání může vést k eskalaci privilegií
v kontextu aktuálního uživatele.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe Premiere Elements | 2022 (verze 20.0) | Windows a macOS |
Mějte prosím na paměti, že žádná z chyb opravených společností Adobe tento měsíc není v době vydání uvedena jako veřejně známá nebo pod aktivním útokem.
Společnost Adobe aktivně kategorizuje většinu těchto aktualizací jako prioritu nasazení 3, přičemž jedinou výjimkou je oprava Acrobat na 2.
To je to, na co se díváte z hlediska vydání Patch Tuesday pro Adobe na měsíc srpen 2022, takže si pospěšte a získejte software.
Jaký je váš názor na vydání z tohoto měsíce? Podělte se s námi o své myšlenky v sekci komentářů níže.
