- Klar til endnu en batch af Patch Tuesday-opdateringer?
- Adobe er netop færdig med at udgive et nyt sæt i dag.
- Kritisk vurderede kodeudførelsesfejl blev rettet.
- Du kan finde de direkte downloadlinks i denne artikel.
Vi ved, at mange af jer spændt venter på Patch Tuesdays månedlige pakke af opdateringer, og vi er her for at gøre det nemmere for jer at finde dem
Og som du sikkert ved, er Microsoft ikke det eneste firma, der frigiver software i løbet af denne dag. Så i denne artikel vil vi tale om Adobe og nogle af patches til deres produkter.
Som altid vil vi inkludere links til downloadkilden, så du ikke behøver at spejde på internettet for at finde dem.
Adobe løser flere kritiske fejl i denne måned
For februar måned 2022 udgav Adobe således fem bulletiner, der adresserede 17 CVE'er i Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop og Rush.
Vi starter med opdateringen til Illustrator, som retter i alt 13 fejl, hvoraf den mest alvorlige kunne tillade vilkårlig kodeudførelse gennem enten et bufferoverløb eller en Out-Of-Bounds (OOB) Write.
Går videre til plasteret til Creative Cloud Desktop, vil du måske gerne vide, at den også retter en enkelt, kritisk vurderet kodeudførelsesfejl.
Og da vi var på emnet med kritisk vurderede kodeudførelsesfejl, lad os fortsætte listen med rettelsen til Adobes After Effects.
Softwaren, der udgives i dag, adresserer en OOB-skrivefejl, der eksisterer inden for parsing af 3GP-filer. Dette problem skyldes manglen på korrekt validering af brugerleverede data, hvilket kan resultere i en skrivning forbi slutningen af en allokeret struktur.
Vi gik ind i hjemmet, og vi ser på den sidste kritisk-vurderede patch fra Adobe i denne måned, som løser et bufferoverløb i Photoshop der kunne tillade kodeudførelse.
Den eneste moderat-vurderede patch i denne måned er opdateringen til Premiere Rush, en der retter en fejl, der findes i parsing af JPEG-billeder.
Hvis du undrede dig over, hvordan dette problem opstod, skyldes det manglen på korrekt validering af brugerleverede data, hvilket kan resultere i en læsning forbi slutningen af en tildelt buffer.
Det er også værd at bemærke, at ingen af de fejl, Adobe har rettet i denne måned, er opført som offentligt kendte eller under aktivt angreb på udgivelsestidspunktet.
