- Kas ootate oma igakuist plaastriteisipäeva värskendust?
- Adobe on just täna lõpetanud uue plaastrite komplekti väljaandmise.
- Kõik vajalikud allalaadimislingid on siin selles artiklis.
Jah, me tegelikult juba teame, et paljud teist ootavad igakuist turvavärskenduste komplekti Patch Teisipäeval ja me oleme siin selleks, et teie jaoks oleks otsitava leidmine veidi lihtsam.
Peaksite teadma, et Microsoft ei ole ainus ettevõte, kellel on selline igakuine levitamine. Niisiis, selles artiklis räägime Adobest ja mõnest nende toodete plaastrist.
Oleme üsna kindlad, et teate juba praegu, lisame ka lingid allalaadimisallikale, nii et te ei pea nende leidmiseks Internetti otsima.
Adobe annab välja värskendusi 25 CVE jaoks
Enne selle juurde asumist heidame pilgu ka sellele, mis juhtus 2022. aasta juulis, kui Adobe andis välja 27 CVE-d nelja paigana Acrobatile ja Readerile, Photoshopile, RoboHelpile ja Adobe Character Animatorile.
Eelmise kuu väljaande tipphetk oli kindlasti Acrobat ja Reader värskendus, mis käsitles 22 erineva kriitilise ja olulise hinnanguga vea kombinatsiooni.
On ütlematagi selge, et kõige tõsisem neist võib lubada koodi käivitamist, kui ründaja veenab sihtmärki avama spetsiaalselt koostatud PDF-dokumendi.
Nüüd pöördume tagasi olevikku ja uurime, mida ettevõte on augustikuise plaastripartii osana oma kasutajatele ette valmistanud.
Acrobat Reader
Nii nagu eelmisel kuul, käivitame selle loendi värskendusega Acrobat ja Reader, mis käsitleb kolme kriitilise reitinguga ja nelja olulise reitinguga viga.
Need ülalmainitud kriitilised haavatavused võivad lubada koodi käivitamist, kui ründaja suudab veenda kasutajat avama spetsiaalselt loodud faili.
Mõjutatud versioonid
| Toode | Rada | Mõjutatud versioonid | Platvorm |
| Acrobat DC | Pidev | 22.001.20169 ja varasemad versioonid | Windows ja macOS |
| Acrobat Reader DC | Pidev | 22.001.20169 ja varasemad versioonid |
Windows ja macOS |
| Acrobat 2020 | Klassika 2020 | 20.005.30362 ja varasemad versioonid | Windows ja macOS |
| Acrobat Reader 2020 | Klassika 2020 | 20.005.30362 ja varasemad versioonid | Windows ja macOS |
| Acrobat 2017 | Klassika 2017 | 17.012.30249 ja varasemad versioonid |
Windows ja macOS |
| Acrobat Reader 2017 | Klassika 2017 | 17.012.30249 ja varasemad versioonid |
Windows ja macOS |
Kaubandus
Järgmisena vaatame seitset parandust, mis rakenduse jaoks välja anti Kaubandus rakendus, mis sisaldab tegelikult nelja kriitilise tähtsusega viga.
Peaksite teadma, et kaks neist võivad lubada koodi täitmist ja kaks võivad tõepoolest viia privileegide suurendamiseni.
Ütlematagi selge, et sellega parandatud XML-i süstimisvea puhul on Adobe'i väljalaske kõrgeim CVSS-i 9.1.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 ja varasemad versioonid | Kõik |
| 2.3.7-p3 ja varasemad versioonid | Kõik | |
| Adobe Commerce | 2.4.4 ja varasemad versioonid | Kõik |
| Magento avatud lähtekoodiga | 2.4.3-p2 ja varasemad versioonid | Kõik |
| 2.3.7-p3 ja varasemad versioonid | Kõik | |
| Magento avatud lähtekoodiga | 2.4.4 ja varasemad versioonid | Kõik |
Illustraator
Kindlasti soovite kuulda ka plaastrist, mille jaoks välja anti Illustraator, mis sisaldab kahte kriitilist ja kahte olulist parandust mõne vastiku vea jaoks.
Kõige tõsisem neist ülalmainitud rakendusvigadest võib põhjustada koodi käitamise ja mälulekke. spetsiaalselt loodud faili avamisel.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Illustraator 2022 | 26.3.1 ja varasemad versioonid | Windows ja macOS |
| Illustraator 2021 | 25.4.6 ja varasemad versioonid | Windows ja macOS |
FrameMaker
Kuigi me pole seda Adobe'i tarkvara Patch teisipäeva bülletäänis juba mõnda aega näinud, teadke, et neid on ka kuus FrameMaker vead, millest viis võivad viia koodi täitmiseni.
See värskendus käsitleb mitut kriitilist ja olulist turvaauku, mis tähendab, et paranduse värskendus oli kohustuslik ning Adobe on tunnistanud ja edastanud.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe FrameMaker | 2019. aasta värskendus 8 ja varasemad | Windows |
| Adobe FrameMaker | 2020. aasta värskendus 4 ja varasemad | Windows |
Esilinastuse elemendid
Lõpetame selle loendi, öeldes, et selles on ainult üks kriitilise reitinguga CVE Premier elemendid plaaster, mis tuleneb kontrollimatust otsingutee elemendist.
Ettevõte soovib, et me teaksime, et edukas ärakasutamine võib viia privileegide eskaleerumiseni
praeguse kasutaja kontekstis.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe Premiere Elements | 2022 (versioon 20.0) | Windows ja macOS |
Pidage meeles, et ükski Adobe sel kuul parandatud vigadest ei ole avaldamise ajal avalikult tuntud ega aktiivse rünnaku all.
Adobe liigitab enamiku neist värskendustest aktiivselt juurutamise prioriteedi reitinguks 3, kusjuures Acrobati plaaster on ainus erand 2.
See on see, mida te vaatate Adobe'i 2022. aasta augustikuu Patch Teisipäeva väljalasete osas, nii et kiirustage ja hankige tarkvara.
Mida arvate selle kuu väljalasest? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
