- Wartest du auf deinen monatlichen Update-Rollout am Patch Tuesday?
- Adobe hat gerade heute eine neue Reihe von Patches veröffentlicht.
- Alle Download-Links, die Sie benötigen, finden Sie direkt hier in diesem Artikel.
Ja, wir wissen tatsächlich bereits, dass viele von Ihnen auf die monatlichen Sicherheitsupdates am Patch Tuesday warten, und wir sind hier, um es Ihnen etwas einfacher zu machen, das zu finden, wonach Sie suchen.
Sie sollten wissen, dass Microsoft nicht das einzige Unternehmen ist, das einen solchen Rollout auf monatlicher Basis durchführt. In diesem Artikel werden wir also über Adobe und einige der Patches für ihre Produkte sprechen.
Wie Sie inzwischen ziemlich sicher wissen, werden wir auch Links zur Download-Quelle hinzufügen, damit Sie nicht das Internet durchsuchen müssen, um sie zu finden.
Adobe veröffentlicht Updates für 25 CVEs
Bevor wir darauf eingehen, werfen wir auch einen Blick darauf, was im Juli 2022 geschah, als Adobe 27 CVEs in vier Patches für Acrobat und Reader, Photoshop, RoboHelp und Adobe Character Animator veröffentlichte.
Das Highlight der Veröffentlichung im letzten Monat war definitiv die Acrobat und Reader Update, das eine Kombination aus 22 verschiedenen Fehlern mit der Bewertung „Kritisch“ und „Wichtig“ behebt.
Es versteht sich von selbst, dass die schwerwiegendsten davon Codeausführung ermöglichen könnten, wenn ein Angreifer ein Ziel davon überzeugt, ein speziell gestaltetes PDF-Dokument zu öffnen.
Lassen Sie uns nun in die Gegenwart zurückkehren und untersuchen, was das Unternehmen als Teil der August-Patch-Patches für seine Benutzer vorbereitet hat.
Acrobat Reader
Wie im letzten Monat starten wir diese Liste mit dem Update für Acrobat und Reader, das drei als „Kritisch“ eingestufte und vier als „Wichtig“ eingestufte Fehler behebt.
Diese oben genannten kritischen Schwachstellen könnten die Ausführung von Code ermöglichen, wenn ein Angreifer einen Benutzer dazu verleiten könnte, eine speziell gestaltete Datei zu öffnen.
Betroffene Versionen
| Produkt | Spur | Betroffene Versionen | Plattform |
| Acrobat DC | Kontinuierlich | 22.001.20169 und frühere Versionen | Windows & macOS |
| Acrobat Reader DC | Kontinuierlich | 22.001.20169 und frühere Versionen |
Windows & macOS |
| Acrobat 2020 | Klassiker 2020 | 20.005.30362 und frühere Versionen | Windows & macOS |
| Acrobat Reader 2020 | Klassiker 2020 | 20.005.30362 und frühere Versionen | Windows & macOS |
| Acrobat 2017 | Klassiker 2017 | 17.012.30249 und frühere Versionen |
Windows & macOS |
| Acrobat Reader 2017 | Klassiker 2017 | 17.012.30249 und frühere Versionen |
Windows & macOS |
Handel
Als nächstes werfen wir einen Blick auf die sieben Fixes, die für die veröffentlicht wurden Handel app, die tatsächlich vier als kritisch eingestufte Fehler enthält.
Sie sollten wissen, dass zwei davon die Ausführung von Code ermöglichen und zwei tatsächlich zu einer Rechteausweitung führen können.
Unnötig zu sagen, dass der dadurch behobene XML-Injection-Bug mit 9.1 den höchsten CVSS der Adobe-Version hat.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 und frühere Versionen | Alle |
| 2.3.7-p3 und frühere Versionen | Alle | |
| Adobe Commerce | 2.4.4 und frühere Versionen | Alle |
| Magento-Open-Source | 2.4.3-p2 und frühere Versionen | Alle |
| 2.3.7-p3 und frühere Versionen | Alle | |
| Magento-Open-Source | 2.4.4 und frühere Versionen | Alle |
Illustrator
Sie möchten sicherlich auch etwas über den Patch erfahren, für den herausgegeben wurde Illustrator, eine, die zwei kritische und zwei wichtige Korrekturen für einige eingereichte böse Fehler enthält.
Die schwerwiegendsten dieser oben genannten Anwendungsfehler können zur Codeausführung und zu Speicherlecks führen. beim Öffnen einer speziell gestalteten Datei.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Illustrator 2022 | 26.3.1 und frühere Versionen | Windows und macOS |
| Illustrator 2021 | 25.4.6 und frühere Versionen | Windows und macOS |
FrameMaker
Auch wenn wir diese Adobe-Software seit geraumer Zeit nicht mehr im Patch Tuesday-Bulletin gesehen haben, wissen Sie, dass es auch sechs gibt FrameMaker Fehler, von denen fünf zur Ausführung von Code führen könnten.
Dieses Update behebt mehrere kritische und wichtige Schwachstellen, was bedeutet, dass ein Fix-Update obligatorisch war und von Adobe bestätigt und bereitgestellt wurde.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe FrameMaker | 2019 Release Update 8 und früher | Windows |
| Adobe FrameMaker | 2020 Release Update 4 und früher | Windows |
Premiere-Elemente
Wir werden diese Liste abschließen, indem wir sagen, dass es nur einen einzigen kritisch bewerteten CVE in der gibt Premier-Elemente Patch, der aus einem unkontrollierten Suchpfadelement resultiert.
Das Unternehmen möchte, dass wir wissen, dass eine erfolgreiche Ausbeutung zu einer Eskalation der Privilegien führen kann
im Kontext des aktuellen Benutzers.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe Premiere-Elemente | 2022 (Version 20.0) | Windows und macOS |
Bitte beachten Sie, dass keiner der von Adobe in diesem Monat behobenen Fehler zum Zeitpunkt der Veröffentlichung als öffentlich bekannt oder aktiv angegriffen aufgeführt ist.
Adobe stuft die Mehrheit dieser Updates aktiv mit einer Bereitstellungsprioritätsbewertung von 3 ein, wobei der Acrobat-Patch mit 2 die einzige Ausnahme darstellt.
Dies ist, was Sie in Bezug auf die Patchday-Veröffentlichungen für Adobe für den Monat August 2022 sehen, also beeilen Sie sich und holen Sie sich die Software.
Was hältst du von der Veröffentlichung dieses Monats? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
