Κατεβάστε τις ενημερώσεις του Adobe Patch Τρίτη Ιουνίου 2022

  • Περιμένετε τη μηνιαία κυκλοφορία ενημέρωσης του Patch Tuesday;
  • Η Adobe μόλις ολοκλήρωσε την κυκλοφορία ενός νέου σετ ενημερώσεων κώδικα σήμερα.
  • Όλοι οι σύνδεσμοι λήψης που χρειάζεστε βρίσκονται εδώ σε αυτό το άρθρο.
πλίθα

Χωρίς αμφιβολία, πολλοί από εσάς περιμένετε τη μηνιαία δέσμη ενημερώσεων ασφαλείας του Patch Tuesday και είμαστε εδώ για να σας διευκολύνουμε να βρείτε αυτό που ψάχνετε.

Είναι αυτονόητο ότι η Microsoft δεν είναι η μόνη εταιρεία που έχει τέτοια διάθεση σε μηνιαία βάση. Έτσι, σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και μερικές από τις ενημερώσεις κώδικα για τα προϊόντα της.

Όπως είμαστε σίγουροι ότι γνωρίζετε μέχρι τώρα, θα συμπεριλάβουμε επίσης συνδέσμους προς την πηγή λήψης, ώστε να μην χρειάζεται να ψάχνετε στο διαδίκτυο για να τους βρείτε.

Η Adobe κυκλοφορεί μια παρτίδα διορθώσεων για 46 CVE

Ο Μάιος του 2022 ήταν ένας αρκετά φωτεινός μήνας για την Adobe, με πέντε ενημερώσεις που αφορούν 18 CVE στα Adobe CloudFusion, InCopy, Framemaker, InDesign και Adobe Character Animator.

Από όλες τις ενημερώσεις στην κυκλοφορία του προηγούμενου μήνα, η μεγαλύτερη είναι η επιδιόρθωση 

Πλαισιοποιός, με 10 CVE συνολικά, από τα οποία τα εννέα είναι σφάλματα με κρίσιμη βαθμολογία που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.

Ωστόσο, για τον Ιούνιο του 2022, Αυτόν τον μήνα, η εταιρεία κυκλοφόρησε έξι ενημερώσεις κώδικα που αντιμετωπίζουν 46 CVE σε Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp και Animate.

Μακράν η μεγαλύτερη ενημέρωση ανήκει Εικονογράφος, το οποίο απευθύνεται σε 17 συνολικά CVE, με το πιο σοβαρό από αυτά τα σφάλματα να επιτρέπει την εκτέλεση κώδικα εάν ένα επηρεαζόμενο σύστημα ανοίξει ένα ειδικά δημιουργημένο αρχείο.

Κατηγορία ευπάθειας Επιπτώσεις ευπάθειας Αυστηρότητα Βασική βαθμολογία CVSS διάνυσμα CVSS Αριθμοί CVE
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30637
Λανθασμένη επικύρωση εισόδου (CWE-20) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30638
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30639
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30640
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30641
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30642
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30643
Χρήση μετά τη δωρεάν (CWE-416) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30644
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30645
Λανθασμένη επικύρωση εισόδου (CWE-20) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30646
Χρήση μετά τη δωρεάν (CWE-416) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30647
Χρήση μετά τη δωρεάν (CWE-416) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30648
Εκτός ορίων Γράψτε (CWE-787) Αυθαίρετη εκτέλεση κώδικα Κρίσιμος 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30649
Εκτός ορίων Διαβάστε (CWE-125) Ελλειψη μνήμης Σπουδαίος 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-30666
Εκτός ορίων Διαβάστε (CWE-125) Ελλειψη μνήμης Σπουδαίος 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-30667
Εκτός ορίων Διαβάστε (CWE-125) Ελλειψη μνήμης Σπουδαίος 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-30668
Εκτός ορίων Διαβάστε (CWE-125) Ελλειψη μνήμης Μέτριος 3.3 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N CVE-2022-30669

Θα πρέπει επίσης να γνωρίζετε ότι η μεγάλη πλειοψηφία αυτών των σφαλμάτων εμπίπτουν στην κατηγορία Εγγραφή εκτός ορίων (OOB).

Εάν είστε χρήστης του Bridge, τότε θα πρέπει οπωσδήποτε να αναγνωρίσετε το γεγονός ότι η ενημέρωση για Adobe Bridge διορθώνει 12 σφάλματα, 11 από τα οποία χαρακτηρίζονται ως κρίσιμα.

Στη συνέχεια, θα μιλήσουμε για το InCopy ενημέρωση, ένα που επιδιορθώνει οκτώ σφάλματα με κρίσιμη βαθμολογία, τα οποία θα μπορούσαν όλα να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.

Προχωρώντας στο InDesign εφαρμογή, η ενημερωμένη έκδοση κώδικα διορθώνει επτά σφάλματα εκτέλεσης αυθαίρετου κώδικα με κρίσιμη βαθμολογία, σε περίπτωση που αναρωτιέστε.

Τούτου λεχθέντος, τόσο για το InDesign όσο και για το InCopy, τα σφάλματα είναι ένας συνδυασμός ευπαθειών OOB Read, OOB Write, υπερχείλιση σωρών και Use-After-Free (UAF).

Υπάρχει μόνο ένα σφάλμα που διορθώθηκε από το Εμψυχος ενημερωμένη έκδοση κώδικα και είναι επίσης ένα OOB Write με κρίσιμη βαθμολογία που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

δεν το έχουμε ξεχάσει Robohelp, όπου η Adobe κυκλοφόρησε μια ενημέρωση κώδικα που διορθώνει ένα σφάλμα κλιμάκωσης προνομίων με μέτρια βαθμολογία που προκαλείται από ακατάλληλη εξουσιοδότηση.

Αυτό εξετάζετε όσον αφορά τις εκδόσεις του Patch Tuesday για την Adobe για τον μήνα Ιούλιο 2022, οπότε βιαστείτε και αποκτήστε το λογισμικό.

Ποια είναι η γνώμη σας για την κυκλοφορία αυτού του μήνα; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.

Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις της Adobe για να διορθώσετε δεκάδες ευπάθειες ασφαλείας

Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις της Adobe για να διορθώσετε δεκάδες ευπάθειες ασφαλείαςΠλίθα

Αυτή την εβδομάδα έφερε επίσης ένα σωρό ευπάθειες που σχετίζονται με το Adobe. Υπάρχουν 24 νέες κρίσιμες ευπάθειες που έχουν βρεθεί μέχρι τώρα και η Adobe μόλις κυκλοφόρησε έναν δεύτερο γύρο χρήσιμ...

Διαβάστε περισσότερα
Ανακαλύφθηκαν 97 CVE κατά την ενημέρωση της Τρίτης του Patch March

Ανακαλύφθηκαν 97 CVE κατά την ενημέρωση της Τρίτης του Patch MarchMicrosoftΔιορθώστε την ΤρίτηΠλίθαΑπειλές για την ασφάλειαενημερώσεις των Windows 10

97 διαφορετικά CVE εντοπίστηκαν σύμφωνα με τις αναφορές που συνοδεύουν αυτό το Patch Tuesday.89 επηρεάστηκαν προϊόντα Microsoft, ενώ μόνο 8 επηρέασαν προϊόντα Adobe.Ενώ ορισμένα CVE βαθμολογήθηκαν ...

Διαβάστε περισσότερα
Πώς να αφαιρέσετε το Adobe Updater στα Windows 10; [Ενημερώθηκε το 2020]

Πώς να αφαιρέσετε το Adobe Updater στα Windows 10; [Ενημερώθηκε το 2020]Πλίθα

Για να απενεργοποιήσετε με επιτυχία το Adobe Updater, θα πρέπει να γνωρίζετε ακριβώς ποιες ρυθμίσεις πρέπει να απενεργοποιηθούν, ανάλογα με το λειτουργικό σας σύστημα.Για να ξεκινήσετε τη διαδικασί...

Διαβάστε περισσότερα