- Wartest du auf deinen monatlichen Update-Rollout am Patch Tuesday?
- Adobe hat gerade heute eine neue Reihe von Patches veröffentlicht.
- Alle Download-Links, die Sie benötigen, finden Sie direkt hier in diesem Artikel.
Zweifellos warten viele von Ihnen auf die monatlichen Sicherheitsupdates am Patch Tuesday, und wir sind hier, um es Ihnen etwas einfacher zu machen, das zu finden, wonach Sie suchen.
Es versteht sich von selbst, dass Microsoft nicht das einzige Unternehmen ist, das einen solchen Rollout auf monatlicher Basis hat. In diesem Artikel werden wir also über Adobe und einige der Patches für ihre Produkte sprechen.
Wie Sie inzwischen ziemlich sicher wissen, werden wir auch Links zu den hinzufügen Quelle herunterladen, sodass Sie nicht das Internet durchsuchen müssen, um sie zu finden.
Acrobat und Reader erforderten in diesem Monat die meisten Reparaturen
Letzten Monat hat Adobe nur drei Patches veröffentlicht, die sich mit sechs CVEs in Adobe Photoshop, Illustrator und After Effects befassen.
Ziemlich leicht, wenn man bedenkt, dass diese letzten Monate große Unternehmen in Bezug auf Softwarefehlfunktionen und Hacking wirklich auf die Probe gestellt haben.
Der April enthält jedoch nur vier Updates für 70 CVEs in Acrobat und Reader, Photoshop, After Effects und Adobe Commerce.
Adobe Acrobat und Reader Updates sind bei weitem die größten, wobei nicht weniger als 62 CVEs nur für die beiden adressiert werden.
Und um Ihre nächste Frage zu beantworten: Ja, die schwerwiegenderen Schwachstellen, die behoben werden, sind die Critical-Rated Use-After-Free (UAF) und Out-of-Bounds (OOB) Write Bugs.
Entwickler wiesen darauf hin, dass diese Schwachstellen es einem Angreifer tatsächlich ermöglichen könnten, Code auf einem Zielsystem auszuführen, wenn sie einen Benutzer dazu verleiten können, ein speziell gestaltetes PDF-Dokument zu öffnen.
Ob Photoshop Ihre bevorzugte Adobe-Software ist, beachten Sie, dass im Patch für die Fotobearbeitungs-App 13 CVEs behoben wurden.
Nach Effects Die Patches für April 2022 adressieren zwei als kritisch eingestufte CVEs, die eine Codeausführung ermöglichen könnten, wobei beide Fehler als Stack-basierte Pufferüberläufe aufgeführt sind.
Der Patch für Adobe Commerce behebt eine einzelne, als kritisch eingestufte Schwachstelle, die Adobe als CVSS 9.1 einstuft, und erklärt, dass eine Authentifizierung erforderlich wäre, um diesen Fehler auszunutzen.
Administratorrechte sind ebenfalls erforderlich, aber wenn Sie Commerce verwenden, testen und implementieren Sie diesen Patch, sobald Sie dazu in der Lage sind.
Ein weiterer wichtiger Aspekt ist, dass keiner der von Adobe in diesem Monat behobenen Fehler zum Zeitpunkt der Veröffentlichung als öffentlich bekannt oder aktiv angegriffen aufgeführt ist.
Sind Sie bei der Verwendung von Adobe-Software auf andere Fehler gestoßen? Teilen Sie Ihre Erfahrungen mit uns im Kommentarbereich unten.
