- Περιμένετε τη μηνιαία κυκλοφορία ενημέρωσης του Patch Tuesday;
- Η Adobe μόλις ολοκλήρωσε την κυκλοφορία ενός νέου σετ ενημερώσεων κώδικα σήμερα.
- Όλοι οι σύνδεσμοι λήψης που χρειάζεστε βρίσκονται εδώ σε αυτό το άρθρο.
Χωρίς αμφιβολία, πολλοί από εσάς περιμένετε τη μηνιαία δέσμη ενημερώσεων ασφαλείας του Patch Tuesday και είμαστε εδώ για να σας διευκολύνουμε να βρείτε αυτό που ψάχνετε.
Είναι αυτονόητο ότι η Microsoft δεν είναι η μόνη εταιρεία που έχει τέτοια διάθεση σε μηνιαία βάση. Έτσι, σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και μερικές από τις ενημερώσεις κώδικα για τα προϊόντα της.
Όπως είμαστε σίγουροι ότι γνωρίζετε μέχρι τώρα, θα συμπεριλάβουμε επίσης συνδέσμους προς το πηγή λήψης, έτσι δεν χρειάζεται να ψάξετε στο διαδίκτυο για να τα βρείτε.
Το Acrobat και το Reader χρειάστηκαν τις περισσότερες επισκευές αυτόν τον μήνα
Τον περασμένο μήνα, η Adobe κυκλοφόρησε μόνο τρεις ενημερώσεις κώδικα που αντιμετωπίζουν έξι CVE στο Adobe Photoshop, το Illustrator και το After Effects.
Αρκετά ελαφρύ, δεδομένου ότι αυτοί οι τελευταίοι μήνες δοκίμασαν πραγματικά μεγάλες εταιρείες όσον αφορά τις δυσλειτουργίες λογισμικού και το hacking.
Ωστόσο, ο Απρίλιος έρχεται με μόνο τέσσερις ενημερώσεις που αφορούν 70 CVE σε Acrobat και Reader, Photoshop, After Effects και Adobe Commerce.
Πλίθα Acrobat και Reader Οι ενημερώσεις είναι μακράν οι μεγαλύτερες, με τουλάχιστον 62 CVE να απευθύνονται μόνο για τα δύο.
Και για να απαντήσω στην επόμενη ερώτησή σας, ναι, τα πιο σοβαρά τρωτά σημεία που επιδιορθώνονται είναι τα σφάλματα εγγραφής με κρίσιμη βαθμολογία χρήσης-μετά-δωρεάν (UAF) και εκτός ορίων (OOB).
Οι προγραμματιστές επεσήμαναν ότι αυτές οι ευπάθειες θα μπορούσαν πραγματικά να επιτρέψουν σε έναν εισβολέα να εκτελέσει κώδικα σε ένα σύστημα στόχο, εάν μπορούν να πείσουν έναν χρήστη να ανοίξει ένα ειδικά διαμορφωμένο έγγραφο PDF.
Αν Photoshop είναι το λογισμικό σας για την Adobe, σημειώστε ότι υπάρχουν 13 CVE σταθερά στην ενημερωμένη έκδοση κώδικα για την εφαρμογή επεξεργασίας φωτογραφιών.
Μετά την Εφμιcts Οι ενημερώσεις κώδικα για τον Απρίλιο του 2022 απευθύνονται σε δύο CVE με κρίσιμη βαθμολογία που θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα, με τα δύο σφάλματα να αναφέρονται ως υπερχειλίσεις buffer που βασίζονται σε στοίβα.
Το έμπλαστρο για Adobe Commerce διορθώνει μια ενιαία ευπάθεια με κρίσιμη βαθμολογία, την οποία η Adobe βαθμολογεί ως CVSS 9.1, εξηγώντας ότι απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτού του σφάλματος.
Απαιτούνται επίσης δικαιώματα διαχειριστή, αλλά, παρόλα αυτά, εάν χρησιμοποιείτε το Commerce, δοκιμάστε και αναπτύξτε αυτήν την ενημέρωση κώδικα μόλις μπορέσετε.
Μια άλλη σημαντική πτυχή είναι ότι κανένα από τα σφάλματα που διορθώθηκαν από την Adobe αυτόν τον μήνα δεν αναφέρονται ως δημόσια γνωστά ή υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.
Έχετε αντιμετωπίσει άλλα σφάλματα κατά τη χρήση του λογισμικού Adobe; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.
