- Venter du på din månedlige Patch Tuesday-opdatering?
- Adobe er netop færdig med at udgive et nyt sæt patches i dag.
- Alle de downloadlinks, du har brug for, er lige her i denne artikel.
Der er ingen tvivl om, at mange af jer venter på Patch Tuesdays månedlige batch af sikkerhedsopdateringer, og vi er her for at gøre det lidt nemmere for dig at finde det, du leder efter.
Det siger sig selv, at Microsoft ikke er den eneste virksomhed, der har en sådan udrulning på månedsbasis. Så i denne artikel vil vi tale om Adobe og nogle af patches til deres produkter.
Som vi er ret sikre på, du ved nu, vil vi også inkludere links til downloadkilden, så du ikke behøver at gennemsøge internettet for at finde dem.
Adobe udgiver en batch af rettelser til 46 CVE'er
Maj 2022 var en ret let måned for Adobe med fem opdateringer, der adresserede 18 CVE'er i Adobe CloudFusion, InCopy, Framemaker, InDesign og Adobe Character Animator.
Ud af alle opdateringerne i sidste måneds udrulning er den største rettelsen til Rammemager, med 10 CVE'er i alt, hvoraf ni er Critical-vurderede fejl, der kan føre til kodekørsel.
Men for juni 2022, denne måned, udgav virksomheden seks patches, der adresserede 46 CVE'er i Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp og Animate.
Langt den største opdatering tilhører Illustrator, som adresserer i alt 17 CVE'er, hvor den mest alvorlige af disse fejl tillader kodeudførelse, hvis et berørt system åbner en speciallavet fil.
| Sårbarhedskategori | Sårbarhedspåvirkning | Alvorlighed | CVSS grundscore | CVSS vektor | CVE-numre |
|---|---|---|---|---|---|
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Forkert inputvalidering (CWE-20) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Brug efter gratis (CWE-416) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Forkert inputvalidering (CWE-20) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Brug efter gratis (CWE-416) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Brug efter gratis (CWE-416) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Skriv uden for grænserne (CWE-787) | Vilkårlig kodeudførelse | Kritisk | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Uden for grænserne læst (CWE-125) | Hukommelsestab | Vigtig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Uden for grænserne læst (CWE-125) | Hukommelsestab | Vigtig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Uden for grænserne læst (CWE-125) | Hukommelsestab | Vigtig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Uden for grænserne læst (CWE-125) | Hukommelsestab | Moderat | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Du skal også vide, at det store flertal af disse fejl falder ind under kategorien Out-Of-Bounds (OOB) Write.
Hvis du er Bridge-bruger, så skal du helt sikkert anerkende, at opdateringen for Adobe Bridge retter 12 fejl, hvoraf 11 er vurderet som kritiske.
Dernæst kommer vi til at tale om InCopy opdatering, en der bringer rettelser til otte kritiske-vurderede fejl, som alle kan føre til vilkårlig kodekørsel.
Går videre til InDesign app, retter patchen syv Critical-vurderede vilkårlige kodeudførelsesfejl, bare hvis du skulle undre dig.
Når det er sagt, for både InDesign og InCopy er fejlene en blanding af OOB Read, OOB Write, heap overflow og Use-After-Free (UAF) sårbarheder.
Der er kun én fejl rettet af Animer patch, og det er også en Critical-vurderet OOB Write, der kan føre til vilkårlig kodeudførelse.
har vi ikke glemt Robohelp, hvor Adobe udgav en patch, der retter en fejl med moderat bedømt privilegieeskalering forårsaget af ukorrekt autorisation.
Dette er, hvad du ser på med hensyn til Patch Tuesday-udgivelser til Adobe for juli måned 2022, så skynd dig at få softwaren.
Hvad er din holdning til denne måneds udgivelse? Del dine tanker med os i kommentarfeltet nedenfor.
