- Wartest du auf deinen monatlichen Update-Rollout am Patch Tuesday?
- Adobe hat gerade heute eine neue Reihe von Patches veröffentlicht.
- Alle Download-Links, die Sie benötigen, finden Sie direkt hier in diesem Artikel.
Zweifellos warten viele von Ihnen auf die monatlichen Sicherheitsupdates am Patch Tuesday, und wir sind hier, um es Ihnen etwas einfacher zu machen, das zu finden, wonach Sie suchen.
Es versteht sich von selbst, dass Microsoft nicht das einzige Unternehmen ist, das einen solchen Rollout auf monatlicher Basis hat. In diesem Artikel werden wir also über Adobe und einige der Patches für ihre Produkte sprechen.
Wie Sie inzwischen ziemlich sicher wissen, werden wir auch Links zu den hinzufügen Quelle herunterladen, sodass Sie nicht das Internet durchsuchen müssen, um sie zu finden.
Adobe Framemaker benötigte diesen Monat die meiste Arbeit
Obwohl viele es nicht vorhergesehen haben, war der letzte Monat für Adobe ziemlich arbeitsreich, mit vier Updates, die 70 CVEs in Acrobat und Reader, Photoshop, After Effects und Adobe Commerce betreffen.
Der Mai ist in Bezug auf das Update-Volumen viel leichter, also gab es diesmal wirklich nicht so viel zu reparieren.
In diesem Monat hat Adobe nur fünf Updates veröffentlicht, die sich mit 18 CVEs in Adobe CloudFusion, InCopy, Framemaker, InDesign und Adobe Character Animator befassen.
Von allen Updates in diesem Rollout ist das größte Update der Fix für Rahmenmacher, mit insgesamt 10 CVEs, von denen neun als kritisch eingestufte Fehler sind, die zur Codeausführung führen könnten.
Sicherheitsexperten erklärten, dass dies hauptsächlich auf Out-of-Bounds (OOB) Write-Schwachstellen zurückzuführen sein könnte.
| Schwachstellenkategorie | Auswirkung der Schwachstelle | Schwere | CVSS-Basiswert | CVSS-Vektor | CVE-Nummern |
|---|---|---|---|---|---|
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Nach Kostenlos verwenden (CWE-416) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Nach Kostenlos verwenden (CWE-416) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Out-of-bounds Write(CWE-787) | Ausführung von willkürlichem Code | Kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Abseits Lesen (CWE-125) | Speicherleck | Wichtig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Weiter geht die Software mit Korrekturen für InDesign adressieren Sie drei als kritisch eingestufte Fehler, die auch zur Codeausführung führen könnten, von denen zwei auf OOB-Schreibvorgänge zurückzuführen sind, während einer ein OOB-Lesevorgang ist.
Adobe veröffentlichte auch Fix-Patches für InCopy. In diesem Fall sprechen wir über drei als kritisch eingestufte Codeausführungsfehler.
Zwei OOB-Schreibvorgänge plus ein Use-After-Free (UAF), nur für den Fall, dass dies Ihre nächste Frage zu diesem Thema sein würde.
Wir haben auch einen Patch für Charakteranimator, eine, die einen einzelnen, als kritisch eingestuften OOB-Write-Code-Ausführungsfehler behebt.
Und nicht zuletzt die ColdFusion Patch behebt einen als Wichtig eingestuften Reflected Cross-Site Scripting (XSS)-Bug.
Es ist auch wichtig zu wissen, dass keiner der in diesem Monat von Adobe behobenen Fehler zum Zeitpunkt der Veröffentlichung als öffentlich bekannt oder aktiv angegriffen aufgeführt ist.
Was hältst du von der Veröffentlichung dieses Monats? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
