- Περιμένετε τη μηνιαία κυκλοφορία ενημέρωσης του Patch Tuesday;
- Η Adobe μόλις ολοκλήρωσε την κυκλοφορία ενός νέου σετ ενημερώσεων κώδικα σήμερα.
- Όλοι οι σύνδεσμοι λήψης που χρειάζεστε βρίσκονται εδώ σε αυτό το άρθρο.
Ναι, στην πραγματικότητα γνωρίζουμε ήδη ότι πολλοί από εσάς περιμένετε τη μηνιαία δέσμη ενημερώσεων ασφαλείας του Patch Tuesday και είμαστε εδώ για να σας διευκολύνουμε να βρείτε αυτό που ψάχνετε.
Θα πρέπει να γνωρίζετε ότι η Microsoft δεν είναι η μόνη εταιρεία που έχει τέτοια διάθεση σε μηνιαία βάση. Έτσι, σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και μερικές από τις ενημερώσεις κώδικα για τα προϊόντα της.
Όπως είμαστε σίγουροι ότι γνωρίζετε μέχρι τώρα, θα συμπεριλάβουμε επίσης συνδέσμους προς την πηγή λήψης, ώστε να μην χρειάζεται να ψάχνετε στο διαδίκτυο για να τους βρείτε.
Η Adobe εκδίδει ενημερώσεις για 25 CVE
Προτού μπούμε σε αυτό, ας ρίξουμε επίσης μια ματιά στο τι συνέβη τον Ιούλιο του 2022, όταν η Adobe κυκλοφόρησε 27 CVE σε τέσσερις ενημερωμένες εκδόσεις για το Acrobat και το Reader, το Photoshop, το RoboHelp και το Adobe Character Animator.
Το αποκορύφωμα της κυκλοφορίας του περασμένου μήνα ήταν σίγουρα το Acrobat και Reader ενημέρωση που αντιμετώπισε έναν συνδυασμό 22 διαφορετικών σφαλμάτων με κρίσιμη και σημαντική βαθμολογία.
Είναι αυτονόητο ότι το πιο σοβαρό από αυτά θα μπορούσε να επιτρέψει την εκτέλεση κώδικα εάν ένας εισβολέας πείσει έναν στόχο να ανοίξει ένα ειδικά διαμορφωμένο έγγραφο PDF.
Τώρα, ας επιστρέψουμε στο παρόν και ας εξερευνήσουμε τι έχει ετοιμάσει η εταιρεία για τους χρήστες της ως μέρος της παρτίδας ενημερώσεων κώδικα του Αυγούστου.
Acrobat Reader
Όπως και τον περασμένο μήνα, θα ξεκινήσουμε αυτήν τη λίστα με την ενημέρωση για Acrobat και Reader, το οποίο αντιμετωπίζει τρία σφάλματα με κρίσιμη και τέσσερα σφάλματα με σημαντική βαθμολογία.
Αυτά τα προαναφερθέντα κρίσιμα τρωτά σημεία θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα εάν ένας εισβολέας μπορούσε να πείσει έναν χρήστη να ανοίξει ένα ειδικά διαμορφωμένο αρχείο.
Επηρεασμένες εκδόσεις
| Προϊόν | Πίστα | Επηρεασμένες εκδόσεις | Πλατφόρμα |
| Acrobat DC | Συνεχής | 22.001.20169 και παλαιότερες εκδόσεις | Windows & macOS |
| Acrobat Reader DC | Συνεχής | 22.001.20169 και παλαιότερες εκδόσεις |
Windows & macOS |
| Acrobat 2020 | Κλασικό 2020 | 20.005.30362 και παλαιότερες εκδόσεις | Windows & macOS |
| Acrobat Reader 2020 | Κλασικό 2020 | 20.005.30362 και παλαιότερες εκδόσεις | Windows & macOS |
| Acrobat 2017 | Κλασικό 2017 | 17.012.30249 και παλαιότερες εκδόσεις |
Windows & macOS |
| Acrobat Reader 2017 | Κλασικό 2017 | 17.012.30249 και παλαιότερες εκδόσεις |
Windows & macOS |
Εμπόριο
Στη συνέχεια, ας ρίξουμε μια ματιά στις επτά διορθώσεις που κυκλοφόρησαν για το Εμπόριο εφαρμογή, η οποία στην πραγματικότητα περιλαμβάνει τέσσερα σφάλματα με κρίσιμη βαθμολογία.
Θα πρέπει να γνωρίζετε ότι δύο από αυτά θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα και δύο θα μπορούσαν πράγματι να οδηγήσουν σε κλιμάκωση των προνομίων.
Περιττό να πούμε ότι το σφάλμα έγχυσης XML που διορθώθηκε από αυτό έχει το υψηλότερο CVSS της έκδοσης της Adobe στο 9.1.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 και παλαιότερες εκδόσεις | Ολα |
| 2.3.7-p3 και παλαιότερες εκδόσεις | Ολα | |
| Adobe Commerce | 2.4.4 και παλαιότερες εκδόσεις | Ολα |
| Ανοιχτού κώδικα Magento | 2.4.3-p2 και παλαιότερες εκδόσεις | Ολα |
| 2.3.7-p3 και παλαιότερες εκδόσεις | Ολα | |
| Ανοιχτού κώδικα Magento | 2.4.4 και παλαιότερες εκδόσεις | Ολα |
Εικονογράφος
Σίγουρα θέλετε να μάθετε και για την ενημέρωση κώδικα για την οποία εκδόθηκε Εικονογράφος, ένα που περιέχει δύο Κρίσιμες και δύο Σημαντικές διορθώσεις για ορισμένα δυσάρεστα σφάλματα που υποβλήθηκαν.
Τα πιο σοβαρά από αυτά τα προαναφερθέντα σφάλματα εφαρμογής θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα και διαρροή μνήμης. όταν ανοίγετε ένα ειδικά κατασκευασμένο αρχείο.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Illustrator 2022 | 26.3.1 και παλαιότερες εκδόσεις | Windows και macOS |
| Illustrator 2021 | 25.4.6 και παλαιότερες εκδόσεις | Windows και macOS |
FrameMaker
Παρόλο που δεν έχουμε δει αυτό το λογισμικό adobe στο ενημερωτικό δελτίο του Patch Tuesday για αρκετό καιρό, να ξέρετε ότι υπάρχουν επίσης έξι FrameMaker σφάλματα, πέντε από τα οποία θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.
Αυτή η ενημέρωση αντιμετωπίζει πολλά κρίσιμα και σημαντικά τρωτά σημεία, πράγμα που σημαίνει ότι μια ενημέρωση επιδιόρθωσης ήταν υποχρεωτική και η Adobe έχει αναγνωρίσει και παραδώσει.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe FrameMaker | Ενημερωμένη έκδοση 2019 κυκλοφορίας 8 και προγενέστερη | Windows |
| Adobe FrameMaker | Ενημέρωση κυκλοφορίας 2020 4 και προγενέστερη | Windows |
Στοιχεία Πρεμιέρας
Θα ολοκληρώσουμε αυτήν τη λίστα λέγοντας ότι υπάρχει μόνο ένα μόνο CVE με κρίσιμη βαθμολογία στο Premier Elements ενημερωμένη έκδοση κώδικα, η οποία προκύπτει από ένα μη ελεγχόμενο στοιχείο διαδρομής αναζήτησης.
Η εταιρεία θέλει να γνωρίζουμε ότι η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε κλιμάκωση των προνομίων
στο πλαίσιο του τρέχοντος χρήστη.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe Premiere Elements | 2022 (έκδοση 20.0) | Windows και macOS |
Λάβετε υπόψη ότι κανένα από τα σφάλματα που διορθώθηκαν από την Adobe αυτόν τον μήνα δεν αναφέρονται ως δημόσια γνωστά ή υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.
Η Adobe κατηγοριοποιεί ενεργά την πλειονότητα αυτών των ενημερώσεων ως βαθμολογία προτεραιότητας ανάπτυξης 3, με την ενημερωμένη έκδοση κώδικα του Acrobat να είναι η μόνη εξαίρεση στο 2.
Αυτό είναι αυτό που βλέπετε όσον αφορά τις εκδόσεις του Patch Tuesday για την Adobe για τον μήνα Αύγουστο 2022, οπότε βιαστείτε και αποκτήστε το λογισμικό.
Ποια είναι η γνώμη σας για την κυκλοφορία αυτού του μήνα; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
