Κατεβάστε τις ενημερώσεις του Adobe Patch την Τρίτη Μαΐου 2022

  • Περιμένετε τη μηνιαία κυκλοφορία ενημέρωσης του Patch Tuesday;
  • Η Adobe μόλις ολοκλήρωσε την κυκλοφορία ενός νέου σετ ενημερώσεων κώδικα σήμερα.
  • Όλοι οι σύνδεσμοι λήψης που χρειάζεστε βρίσκονται εδώ σε αυτό το άρθρο.
πλίθα

Χωρίς αμφιβολία, πολλοί από εσάς περιμένετε τη μηνιαία δέσμη ενημερώσεων ασφαλείας του Patch Tuesday και είμαστε εδώ για να σας διευκολύνουμε να βρείτε αυτό που ψάχνετε.

Είναι αυτονόητο ότι η Microsoft δεν είναι η μόνη εταιρεία που έχει τέτοια διάθεση σε μηνιαία βάση. Έτσι, σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και μερικές από τις ενημερώσεις κώδικα για τα προϊόντα της.

Όπως είμαστε σίγουροι ότι γνωρίζετε μέχρι τώρα, θα συμπεριλάβουμε επίσης συνδέσμους προς το πηγή λήψης, έτσι δεν χρειάζεται να ψάξετε στο διαδίκτυο για να τα βρείτε.

Το Adobe Framemaker χρειαζόταν την περισσότερη δουλειά αυτόν τον μήνα

Αν και πολλοί δεν το περίμεναν, ο περασμένος μήνας ήταν πολύ απασχολημένος για την Adobe, με τέσσερις ενημερώσεις που αφορούν 70 CVE στο Acrobat και το Reader, το Photoshop, το After Effects και το Adobe Commerce.

Ο Μάιος είναι πολύ πιο ελαφρύς όσον αφορά τον όγκο των ενημερώσεων, επομένως δεν υπήρχαν τόσα πολλά να διορθωθούν αυτή τη φορά.

Αυτόν τον μήνα, η Adobe κυκλοφόρησε μόνο πέντε ενημερώσεις που αφορούν 18 CVE στα Adobe CloudFusion, InCopy, Framemaker, InDesign και Adobe Character Animator.

Από όλες τις ενημερώσεις σε αυτήν τη διάθεση, η μεγαλύτερη είναι η επιδιόρθωση Πλαισιοποιός, με 10 CVE συνολικά, εκ των οποίων τα εννέα είναι σφάλματα με κρίσιμη βαθμολογία που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.

Οι ειδικοί σε θέματα ασφάλειας εξήγησαν ότι αυτό θα μπορούσε να συμβαίνει κυρίως λόγω τρωτών σημείων εγγραφής εκτός ορίων (OOB).

Κατηγορία ευπάθειας Επιπτώσεις ευπάθειας Αυστηρότητα Βασική βαθμολογία CVSS διάνυσμα CVSS Αριθμοί CVE
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28821
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28822
Χρήση μετά τη δωρεάν (CWE-416) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28823
Χρήση μετά τη δωρεάν (CWE-416) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28824
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28825
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28826
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28827
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28828
Εκτός ορίων Γράψτε(CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-28829
Εκτός ορίων Διαβάστε (CWE-125) Ελλειψη μνήμης Σπουδαίος 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-28830

Προχωρώντας, το λογισμικό διορθώνει για InDesign αντιμετωπίσει τρία σφάλματα με κρίσιμη βαθμολογία που θα μπορούσαν επίσης να οδηγήσουν σε εκτέλεση κώδικα, εκ των οποίων τα δύο οφείλονται σε OOB Writes ενώ ένα είναι ένα OOB Read.

Η Adobe εξέδωσε επίσης ενημερώσεις κώδικα επιδιόρθωσης για InCopy. Σε αυτήν την περίπτωση, μιλάμε για τρία σφάλματα εκτέλεσης κώδικα με κρίσιμη βαθμολογία.

Δύο OOB Writes συν ένα Use-After-Free (UAF), σε περίπτωση που αυτή θα ήταν η επόμενη ερώτησή σας για αυτό το θέμα.

Πήραμε επίσης ένα έμπλαστρο για Εμψυχωτής χαρακτήρων, ένα που διορθώνει ένα σφάλμα εκτέλεσης κώδικα OOB Write με κρίσιμη βαθμολογία.

Και, τελευταίο αλλά εξίσου σημαντικό, το ColdFusion Η ενημερωμένη έκδοση κώδικα διορθώνει ένα σφάλμα αντανακλώμενης δέσμης ενεργειών μεταξύ τοποθεσιών (XSS) με βαθμολογία Σημαντική.

Είναι επίσης σημαντικό να γνωρίζετε ότι κανένα από τα σφάλματα που διορθώθηκαν από την Adobe αυτόν τον μήνα δεν αναφέρονται ως δημόσια γνωστά ή υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.

Ποια είναι η γνώμη σας για την κυκλοφορία αυτού του μήνα; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.

Τα Windows 10 Build 14926 επιδιορθώνουν σφάλματα της εφαρμογής Adobe Acrobat Reader και Settings

Τα Windows 10 Build 14926 επιδιορθώνουν σφάλματα της εφαρμογής Adobe Acrobat Reader και SettingsΠλίθατο Redstone 2 κατασκευάζει

Η Microsoft προώθησε πρόσφατα μια νέα έκδοση των Windows 10 Redstone 2 στο Fast Ring Insiders, φέρνοντας μια σειρά από επείγουσες επιδιορθώσεις τόσο για υπολογιστή όσο και για φορητές συσκευές. Κατ...

Διαβάστε περισσότερα
RÉSOLU: Échec de vérification de l'authenticité sur Adobe

RÉSOLU: Échec de vérification de l'authenticité sur AdobeΠλίθα

Ρίξτε πιό πειράγματα, πρεσβύτερος και ανεπιθύμητη εξυπηρέτηση.Mais il tiba que ce système lance des notifications comme Échec de vérification de l'authenticité même lorsque vos produits sont légiti...

Διαβάστε περισσότερα
Πώς να σχεδιάσετε ένα PDF [Online / Λογισμικό λύσεις]

Πώς να σχεδιάσετε ένα PDF [Online / Λογισμικό λύσεις]Πλίθααναγνώστης ακροβατών Adobe

Η κατάρτιση ενός εγγράφου PDF χωρίς το άγχος της λήψης ενός προγράμματος τρίτων είναι κάτι που επιθυμούν πολλοί.Σε αυτό το άρθρο, σας προσφέρουμε τους καλύτερους διαδικτυακούς επεξεργαστές PDF που ...

Διαβάστε περισσότερα