- Kas ootate oma igakuist paigateisipäeva värskendust?
- Adobe on just täna lõpetanud uue plaastrite komplekti väljaandmise.
- Kõik vajalikud allalaadimislingid on siin selles artiklis.
Kahtlemata ootavad paljud teist igakuist turvavärskenduste komplekti Patch Teisipäeval ja me oleme siin selleks, et teie jaoks oleks otsitava leidmine veidi lihtsam.
On ütlematagi selge, et Microsoft ei ole ainus ettevõte, kellel on selline igakuine kasutuselevõtt. Niisiis, selles artiklis räägime Adobest ja mõnest nende toodete plaastrist.
Oleme üsna kindlad, et juba teate, lisame ka lingid allalaadimise allikas, nii et te ei pea nende leidmiseks Internetti otsima.
Adobe Framemaker vajas sel kuul kõige rohkem tööd
Kuigi paljud seda ette ei näinud, oli eelmine kuu Adobe jaoks üsna tegus – neli värskendust käsitlesid 70 CVE-d programmides Acrobat ja Reader, Photoshop, After Effects ja Adobe Commerce.
Mai on värskenduste mahu osas palju kergem, nii et seekord polnud tõesti nii palju parandada.
Sel kuul andis Adobe välja ainult viis värskendust, mis käsitlevad 18 CVE-d Adobe CloudFusionis, InCopys, Framemakeris, InDesignis ja Adobe Character Animatoris.
Kõigist selle levitamise värskendustest on suurim parandus Raamija, kokku 10 CVE-ga, millest üheksa on kriitilise tasemega vead, mis võivad viia koodi täitmiseni.
Turvaeksperdid selgitasid, et see võib juhtuda peamiselt Out-of-Bounds (OOB) Write haavatavuste tõttu.
| Haavatavuse kategooria | Mõju haavatavuse kohta | Raskusaste | CVSS-i baasskoor | CVSS vektor | CVE numbrid |
|---|---|---|---|---|---|
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Kasuta pärast tasuta (CWE-416) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Kasuta pärast tasuta (CWE-416) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Väljaspool piiri Write(CWE-787) | Suvaline koodi täitmine | Kriitiline | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Piiramatu lugemine (CWE-125) | Mäluleke | Tähtis | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Edasi liikudes parandab tarkvara InDesign kõrvaldada kolm kriitilise tähtsusega viga, mis võivad samuti viia koodi täitmiseni, millest kaks on tingitud OOB Writest, samas kui üks on OOB Read.
Adobe andis välja ka paranduspaigad InCopy. Sel juhul räägime kolmest kriitilise tasemega koodikäivitusveast.
Kaks OOB-kirjutist pluss kasutus-järelvaba (UAF) juhuks, kui see oleks teie järgmine küsimus sellel teemal.
Saime ka plaastri tegelaskuju animaator, selline, mis parandab ühe kriitilise reitinguga OOB Write koodi käitamise vea.
Ja lõpuks, kuid mitte vähemtähtsana, ColdFusion plaaster parandab olulise hinnanguga kajastatud saidiülese skriptimise (XSS) vea.
Samuti on oluline teada, et ükski Adobe sel kuul parandatud vigadest ei ole avaldamise ajal avalikult tuntud ega aktiivse rünnaku all.
Mida arvate selle kuu väljalasest? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
