- Venter du på din månedlige Patch Tuesday-opdatering?
- Adobe er netop færdig med at udgive et nyt sæt patches i dag.
- Alle de downloadlinks, du har brug for, er lige her i denne artikel.
Der er ingen tvivl om, at mange af jer venter på Patch Tuesdays månedlige batch af sikkerhedsopdateringer, og vi er her for at gøre det lidt nemmere for dig at finde det, du leder efter.
Det siger sig selv, at Microsoft ikke er den eneste virksomhed, der har en sådan udrulning på månedsbasis. Så i denne artikel vil vi tale om Adobe og nogle af patches til deres produkter.
Som vi er ret sikre på, at du ved nu, vil vi også inkludere links til download kilde, så du behøver ikke at gennemsøge internettet for at finde dem.
Adobe Framemaker havde brug for mest arbejde denne måned
Selvom mange ikke forudså det, var sidste måned en ret travl måned for Adobe med fire opdateringer, der adresserede 70 CVE'er i Acrobat og Reader, Photoshop, After Effects og Adobe Commerce.
Maj er meget mere let med hensyn til opdateringsvolumen, så der var virkelig ikke så meget at rette denne gang.
Denne måned udgav Adobe kun fem opdateringer, der adresserede 18 CVE'er i Adobe CloudFusion, InCopy, Framemaker, InDesign og Adobe Character Animator.
Ud af alle opdateringerne i denne udrulning er den største rettelsen til Rammemager, med 10 CVE'er i alt, hvoraf ni er Critical-vurderede fejl, der kan føre til kodekørsel.
Sikkerhedseksperter forklarede, at dette kunne være tilfældet mest på grund af Out-of-Bounds (OOB) Write-sårbarheder.
| Sårbarhedskategori | Sårbarhedspåvirkning | Alvorlighed | CVSS grundscore | CVSS vektor | CVE-numre |
|---|---|---|---|---|---|
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Brug efter gratis (CWE-416) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Brug efter gratis (CWE-416) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Skriv uden for grænserne(CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Uden for grænserne læst (CWE-125) | Hukommelsestab | Vigtig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Går videre, retter softwaren til InDesign adressere tre Critical-vurderede fejl, der også kan føre til kodeudførelse, hvoraf to skyldes OOB Writes, mens en er en OOB Read.
Adobe udstedte også rettelser til InCopy. I dette tilfælde taler vi om tre Critical-vurderede kodeudførelsesfejl.
To OOB Writes plus en Use-After-Free (UAF), bare hvis det skulle være dit næste spørgsmål om dette emne.
Vi har også fået et plaster til Karakteranimator, en, der løser en enkelt, kritisk-vurderet OOB-skrivekodeudførelsesfejl.
Og sidst men ikke mindst ColdFusion patch retter en vigtig-vurderet reflekteret cross-site scripting (XSS) fejl.
Det er også vigtigt at vide, at ingen af de fejl, Adobe har rettet i denne måned, er opført som offentligt kendte eller under aktivt angreb på udgivelsestidspunktet.
Hvad er din holdning til denne måneds udgivelse? Del dine tanker med os i kommentarfeltet nedenfor.
