- Venter du på din månedlige Patch Tuesday-opdatering?
- Adobe er netop færdig med at udgive et nyt sæt patches i dag.
- Alle de downloadlinks, du har brug for, er lige her i denne artikel.
Der er ingen tvivl om, at mange af jer venter på Patch Tuesdays månedlige batch af sikkerhedsopdateringer, og vi er her for at gøre det lidt nemmere for dig at finde det, du leder efter.
Det siger sig selv, at Microsoft ikke er den eneste virksomhed, der har en sådan udrulning på månedsbasis. Så i denne artikel vil vi tale om Adobe og nogle af patches til deres produkter.
Som vi er ret sikre på, at du ved nu, vil vi også inkludere links til download kilde, så du behøver ikke at gennemsøge internettet for at finde dem.
Acrobat og Reader krævede mest rettelse denne måned
Sidste måned udgav Adobe kun tre patches, der adresserede seks CVE'er i Adobe Photoshop, Illustrator og After Effects.
Temmelig let, i betragtning af at de sidste par måneder virkelig har testet store virksomheder med hensyn til softwarefejl og hacking.
April kommer dog kun med fire opdateringer, der adresserer 70 CVE'er i Acrobat og Reader, Photoshop, After Effects og Adobe Commerce.
Adobe Acrobat og Reader opdateringer er langt de største, med ikke mindre end 62 CVE'er, der adresseres kun for de to.
Og for at besvare dit næste spørgsmål, ja, de mere alvorlige sårbarheder, der bliver rettet, er Critical-Rated Use-After-Free (UAF) og Out-of-Bounds (OOB) Write-fejl.
Udviklere påpegede, at disse sårbarheder faktisk kunne give en angriber mulighed for at udføre kode på et målsystem, hvis de kan overbevise en bruger om at åbne et specielt udformet PDF-dokument.
Hvis Photoshop er din gå-til Adobe-software, bemærk, at der er 13 CVE'er fast i patchen til fotoredigeringsappen.
Efter Effects patches for april 2022 adresserer to kritisk-vurderede CVE'er, der kunne tillade kodeudførelse, med begge fejl opført som stack-baserede bufferoverløb.
Plastret til Adobe Commerce løser en enkelt kritisk-vurderet sårbarhed, som Adobe klassificerer som en CVSS 9.1, hvilket forklarer, at godkendelse ville være påkrævet for at udnytte denne fejl.
Admin-rettigheder er også påkrævet, men alligevel, hvis du bruger Commerce, skal du teste og implementere denne patch, så snart du er i stand til det.
Et andet vigtigt aspekt er, at ingen af de fejl, Adobe har rettet i denne måned, er opført som offentligt kendte eller under aktivt angreb på udgivelsestidspunktet.
Har du stødt på andre fejl, mens du brugte Adobe-software? Del din oplevelse med os i kommentarfeltet nedenfor.
