- Kas ootate oma igakuist paigateisipäeva värskendust?
- Adobe on just täna lõpetanud uue plaastrite komplekti väljaandmise.
- Kõik vajalikud allalaadimislingid on siin selles artiklis.
Kahtlemata ootavad paljud teist igakuist turvavärskenduste komplekti Patch Teisipäeval ja me oleme siin selleks, et teie jaoks oleks otsitava leidmine veidi lihtsam.
On ütlematagi selge, et Microsoft ei ole ainus ettevõte, kellel on selline igakuine kasutuselevõtt. Niisiis, selles artiklis räägime Adobest ja mõnest nende toodete plaastrist.
Oleme üsna kindlad, et juba teate, lisame ka lingid allalaadimise allikas, nii et te ei pea nende leidmiseks Internetti otsima.
Acrobat ja Reader nõudsid sel kuul kõige rohkem parandamist
Eelmisel kuul andis Adobe välja ainult kolm plaastrit, mis käsitlevad kuus CVE-d Adobe Photoshopis, Illustratoris ja After Effectsis.
Päris kerge, arvestades, et need viimased kuud on suurettevõtted tarkvara tõrgete ja häkkimise osas tõesti proovile pannud.
Aprillis on aga ainult neli värskendust, mis käsitlevad 70 CVE-d programmides Acrobat and Reader, Photoshop, After Effects ja Adobe Commerce.
Adobe Acrobat ja Reader värskendused on ülekaalukalt suurimad, ainult nende kahe jaoks käsitletakse vähemalt 62 CVE-d.
Ja vastuseks teie järgmisele küsimusele, jah, tõsisemad haavatavused, mida parandatakse, on kriitilise reitinguga kasutus-pärast vaba (UAF) ja Out-of-Bounds (OOB) kirjutamisvead.
Arendajad märkisid, et need haavatavused võivad tegelikult lubada ründajal sihtsüsteemis koodi käivitada, kui nad suudavad veenda kasutajat avama spetsiaalselt koostatud PDF-dokumenti.
Kui Photoshop on teie Adobe'i tarkvara, pange tähele, et fototöötlusrakenduse paigas on fikseeritud 13 CVE-d.
Pärast Effects 2022. aasta aprilli plaastrid käsitlevad kahte kriitilise reitinguga CVE-d, mis võivad võimaldada koodi käivitamist, kusjuures mõlemad vead on loetletud pinupõhise puhvri ületäitumisena.
Plaaster jaoks Adobe Commerce parandab ühe kriitilise reitinguga haavatavuse, mida Adobe hindab CVSS 9.1-ks, selgitades, et selle vea ärakasutamiseks on vaja autentimist.
Vaja on ka administraatoriõigusi, kuid siiski, kui kasutate Commerce'i, testige ja juurutage seda plaastrit niipea kui võimalik.
Teine oluline aspekt on see, et ükski Adobe sel kuul parandatud vigadest ei ole avaldamise ajal avalikult teada või aktiivse rünnaku all.
Kas olete Adobe tarkvara kasutamisel esinenud muid vigu? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.
