- Venter du på din månedlige Patch Tuesday-opdatering?
- Adobe er netop færdig med at udgive et nyt sæt patches i dag.
- Alle de downloadlinks, du har brug for, er lige her i denne artikel.
Ja, vi ved faktisk allerede, at mange af jer venter på Patch Tuesdays månedlige parti sikkerhedsopdateringer, og vi er her for at gøre det lidt nemmere for dig at finde det, du leder efter.
Du skal vide, at Microsoft ikke er det eneste firma, der har en sådan udrulning på månedsbasis. Så i denne artikel vil vi tale om Adobe og nogle af patches til deres produkter.
Som vi er ret sikre på, at du ved nu, vil vi også inkludere links til downloadkilden, så du ikke behøver at gennemsøge internettet for at finde dem.
Adobe udgiver opdateringer til 25 CVE'er
Før vi kommer ind i det, lad os også se på, hvad der skete i juli 2022, da Adobe udgav 27 CVE'er i fire patches til Acrobat og Reader, Photoshop, RoboHelp og Adobe Character Animator.
Højdepunktet i sidste måneds udgivelse var helt klart Acrobat og Reader opdatering, som adresserede en kombination af 22 forskellige kritiske og vigtige fejl.
Det siger sig selv, at de mest alvorlige af disse kunne tillade kodeudførelse, hvis en angriber overbeviser et mål om at åbne et specielt fremstillet PDF-dokument.
Lad os nu vende tilbage til nutiden og udforske, hvad virksomheden har forberedt til sine brugere som en del af august-batchen af patches.
Acrobat Reader
Ligesom i sidste måned starter vi denne liste med opdateringen til Acrobat og Reader, som adresserer tre kritiske og fire vigtige fejl.
Disse ovennævnte kritiske sårbarheder kan tillade kørsel af kode, hvis en angriber kunne overbevise en bruger om at åbne en specielt udformet fil.
Berørte versioner
| Produkt | Spore | Berørte versioner | Platform |
| Acrobat DC | Sammenhængende | 22.001.20169 og tidligere versioner | Windows og macOS |
| Acrobat Reader DC | Sammenhængende | 22.001.20169 og tidligere versioner |
Windows og macOS |
| Acrobat 2020 | Klassisk 2020 | 20.005.30362 og tidligere versioner | Windows og macOS |
| Acrobat Reader 2020 | Klassisk 2020 | 20.005.30362 og tidligere versioner | Windows og macOS |
| Acrobat 2017 | Klassisk 2017 | 17.012.30249 og tidligere versioner |
Windows og macOS |
| Acrobat Reader 2017 | Klassisk 2017 | 17.012.30249 og tidligere versioner |
Windows og macOS |
Handel
Lad os derefter tage et kig på de syv rettelser, der blev udgivet til Handel app, som faktisk inkluderer fire kritiske-vurderede fejl.
Du skal vide, at to af disse kunne tillade kodeudførelse, og to kunne faktisk føre til en privilegieeskalering.
Det er overflødigt at sige, at XML-injektionsfejlen, der er rettet af dette, har den højeste CVSS fra Adobes udgivelse på 9.1.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 og tidligere versioner | Alle |
| 2.3.7-p3 og tidligere versioner | Alle | |
| Adobe Commerce | 2.4.4 og tidligere versioner | Alle |
| Magento Open Source | 2.4.3-p2 og tidligere versioner | Alle |
| 2.3.7-p3 og tidligere versioner | Alle | |
| Magento Open Source | 2.4.4 og tidligere versioner | Alle |
Illustrator
Du vil helt sikkert også høre om den patch, der blev udstedt til Illustrator, en, der indeholder to kritiske og to vigtige rettelser til nogle grimme fejl, der er indsendt.
De mest alvorlige af disse ovennævnte applikationsfejl kan føre til kodeudførelse og hukommelseslækage. når du åbner en speciallavet fil.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Illustrator 2022 | 26.3.1 og tidligere versioner | Windows og macOS |
| Illustrator 2021 | 25.4.6 og tidligere versioner | Windows og macOS |
FrameMaker
Selvom vi ikke har set denne adobe-software i Patch Tuesday-bulletinen i et stykke tid, skal du vide, at der også er seks FrameMaker fejl, hvoraf fem kan føre til kodeudførelse.
Denne opdatering adresserer flere kritiske og vigtige sårbarheder, hvilket betyder, at en rettelsesopdatering var obligatorisk, og Adobe har anerkendt og leveret.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe FrameMaker | 2019 Release Update 8 og tidligere | Windows |
| Adobe FrameMaker | 2020 Release Update 4 og tidligere | Windows |
Premiere Elements
Vi vil afslutte denne liste med at sige, at der kun er en enkelt Critical-vurderet CVE i Premier Elements patch, som er et resultat af et ukontrolleret søgestielement.
Virksomheden vil have os til at vide, at succesfuld udnyttelse kan føre til eskalering af privilegier
i sammenhæng med den aktuelle bruger.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Premiere Elements | 2022 (version 20.0) | Windows og macOS |
Husk, at ingen af de fejl, Adobe har rettet i denne måned, er opført som offentligt kendte eller under aktivt angreb på udgivelsestidspunktet.
Adobe kategoriserer aktivt størstedelen af disse opdateringer som en implementeringsprioritet på 3, hvor Acrobat-patchen er den eneste undtagelse på 2.
Dette er, hvad du ser på med hensyn til Patch Tuesday-udgivelser til Adobe for august måned 2022, så skynd dig at få softwaren.
Hvad er din holdning til denne måneds udgivelse? Del dine tanker med os i kommentarfeltet nedenfor.
