- Περιμένετε τη μηνιαία κυκλοφορία ενημέρωσης του Patch Tuesday;
- Η Adobe μόλις ολοκλήρωσε την κυκλοφορία ενός νέου σετ ενημερώσεων κώδικα σήμερα.
- Όλοι οι σύνδεσμοι λήψης που χρειάζεστε βρίσκονται εδώ σε αυτό το άρθρο.
Χωρίς αμφιβολία, πολλοί από εσάς περιμένετε τη μηνιαία δέσμη ενημερώσεων ασφαλείας του Patch Tuesday και είμαστε εδώ για να σας διευκολύνουμε να βρείτε αυτό που ψάχνετε.
Είναι αυτονόητο ότι η Microsoft δεν είναι η μόνη εταιρεία που έχει τέτοια διάθεση σε μηνιαία βάση. Έτσι, σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και μερικές από τις ενημερώσεις κώδικα για τα προϊόντα της.
Όπως είμαστε σίγουροι ότι γνωρίζετε μέχρι τώρα, θα συμπεριλάβουμε επίσης συνδέσμους προς το πηγή λήψης, έτσι δεν χρειάζεται να ψάξετε στο διαδίκτυο για να τα βρείτε.
Το Adobe Framemaker χρειαζόταν την περισσότερη δουλειά αυτόν τον μήνα
Αν και πολλοί δεν το περίμεναν, ο περασμένος μήνας ήταν πολύ απασχολημένος για την Adobe, με τέσσερις ενημερώσεις που αφορούν 70 CVE στο Acrobat και το Reader, το Photoshop, το After Effects και το Adobe Commerce.
Ο Μάιος είναι πολύ πιο ελαφρύς όσον αφορά τον όγκο των ενημερώσεων, επομένως δεν υπήρχαν τόσα πολλά να διορθωθούν αυτή τη φορά.
Αυτόν τον μήνα, η Adobe κυκλοφόρησε μόνο πέντε ενημερώσεις που αφορούν 18 CVE στα Adobe CloudFusion, InCopy, Framemaker, InDesign και Adobe Character Animator.
Από όλες τις ενημερώσεις σε αυτήν τη διάθεση, η μεγαλύτερη είναι η επιδιόρθωση Πλαισιοποιός, με 10 CVE συνολικά, εκ των οποίων τα εννέα είναι σφάλματα με κρίσιμη βαθμολογία που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.
Οι ειδικοί σε θέματα ασφάλειας εξήγησαν ότι αυτό θα μπορούσε να συμβαίνει κυρίως λόγω τρωτών σημείων εγγραφής εκτός ορίων (OOB).
| Κατηγορία ευπάθειας | Επιπτώσεις ευπάθειας | Αυστηρότητα | Βασική βαθμολογία CVSS | διάνυσμα CVSS | Αριθμοί CVE |
|---|---|---|---|---|---|
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Χρήση μετά τη δωρεάν (CWE-416) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Χρήση μετά τη δωρεάν (CWE-416) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Εκτός ορίων Γράψτε(CWE-787) | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Εκτός ορίων Διαβάστε (CWE-125) | Ελλειψη μνήμης | Σπουδαίος | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Προχωρώντας, το λογισμικό διορθώνει για InDesign αντιμετωπίσει τρία σφάλματα με κρίσιμη βαθμολογία που θα μπορούσαν επίσης να οδηγήσουν σε εκτέλεση κώδικα, εκ των οποίων τα δύο οφείλονται σε OOB Writes ενώ ένα είναι ένα OOB Read.
Η Adobe εξέδωσε επίσης ενημερώσεις κώδικα επιδιόρθωσης για InCopy. Σε αυτήν την περίπτωση, μιλάμε για τρία σφάλματα εκτέλεσης κώδικα με κρίσιμη βαθμολογία.
Δύο OOB Writes συν ένα Use-After-Free (UAF), σε περίπτωση που αυτή θα ήταν η επόμενη ερώτησή σας για αυτό το θέμα.
Πήραμε επίσης ένα έμπλαστρο για Εμψυχωτής χαρακτήρων, ένα που διορθώνει ένα σφάλμα εκτέλεσης κώδικα OOB Write με κρίσιμη βαθμολογία.
Και, τελευταίο αλλά εξίσου σημαντικό, το ColdFusion Η ενημερωμένη έκδοση κώδικα διορθώνει ένα σφάλμα αντανακλώμενης δέσμης ενεργειών μεταξύ τοποθεσιών (XSS) με βαθμολογία Σημαντική.
Είναι επίσης σημαντικό να γνωρίζετε ότι κανένα από τα σφάλματα που διορθώθηκαν από την Adobe αυτόν τον μήνα δεν αναφέρονται ως δημόσια γνωστά ή υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.
Ποια είναι η γνώμη σας για την κυκλοφορία αυτού του μήνα; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
