- Odotatko kuukausittaista korjaustiistain päivitystä?
- Adobe on juuri julkaissut uuden korjaustiedoston tänään.
- Kaikki tarvitsemasi latauslinkit ovat tässä artikkelissa.
Epäilemättä monet teistä odottavat Patch Tuesdayn kuukausittaista tietoturvapäivityspakettia, ja olemme täällä helpottaaksemme etsimäsi löytämistä.
On sanomattakin selvää, että Microsoft ei ole ainoa yritys, jolla on tällainen kuukausittainen käyttöönotto. Joten tässä artikkelissa aiomme puhua Adobesta ja joistakin heidän tuotteidensa korjaustiedostoista.
Kuten olemme melko varmoja, tiedät jo nyt, lisäämme myös linkkejä latauslähde, joten sinun ei tarvitse selata Internetiä löytääksesi niitä.
Acrobat ja Reader vaativat eniten korjauksia tässä kuussa
Viime kuussa Adobe julkaisi vain kolme korjaustiedostoa, jotka käsittelivät kuusi CVE: tä Adobe Photoshopissa, Illustratorissa ja After Effectsissä.
Melko kevyttä, kun otetaan huomioon, että nämä viimeiset kuukaudet ovat todella testanneet suuria yrityksiä ohjelmistovirheiden ja hakkeroinnin suhteen.
Huhtikuussa on kuitenkin vain neljä päivitystä, jotka koskevat 70 CVE: tä Acrobatissa ja Readerissa, Photoshopissa, After Effectsissä ja Adobe Commercessa.
Adobe Acrobat ja Reader päivitykset ovat ylivoimaisesti suurimmat, ja peräti 62 CVE: tä käsitellään vain näiden kahden osalta.
Ja vastaamaan seuraavaan kysymykseesi, kyllä, vakavimmat korjattavat haavoittuvuudet ovat kriittisten luokitusten käytön jälkeen vapaat (UAF) ja Out-of-Bounds (OOB) kirjoitusvirheet.
Kehittäjät huomauttivat, että nämä haavoittuvuudet voivat itse asiassa antaa hyökkääjälle mahdollisuuden suorittaa koodia kohdejärjestelmässä, jos he voivat saada käyttäjän avaamaan erityisesti muodostetun PDF-dokumentin.
Jos Photoshop on Adobe-ohjelmistosi, huomaa, että kuvankäsittelysovelluksen korjaustiedostossa on korjattu 13 CVE: tä.
jälkeen Effects Huhtikuun 2022 korjaustiedostot koskevat kahta kriittistä CVE: tä, jotka voisivat mahdollistaa koodin suorittamisen, ja molemmat virheet on listattu pinopohjaisiksi puskurin ylivuodoksi.
Laastari varten Adobe Commerce korjaa yhden kriittisen luokituksen haavoittuvuuden, jonka Adobe luokittelee CVSS 9.1:ksi, mikä selittää, että tämän bugin hyödyntäminen edellyttää todennusta.
Myös järjestelmänvalvojan oikeudet vaaditaan, mutta silti, jos käytät Commercea, testaa ja ota tämä korjaustiedosto käyttöön heti kun mahdollista.
Toinen tärkeä näkökohta on, että yksikään Adoben tässä kuussa korjaamista vioista ei ole listattu julkisesti tunnetuiksi tai aktiivisen hyökkäyksen kohteena julkaisuhetkellä.
Oletko havainnut muita bugeja käyttäessäsi Adobe-ohjelmistoa? Jaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.