Lataa toukokuun 2022 Adobe Patch Tiistai -päivitykset

Epäilemättä monet teistä odottavat Patch Tuesdayn kuukausittaista tietoturvapäivityspakettia, ja olemme täällä auttaaksemme sinua löytämään etsimäsi.

On sanomattakin selvää, että Microsoft ei ole ainoa yritys, jolla on tällainen kuukausittainen käyttöönotto. Joten tässä artikkelissa aiomme puhua Adobesta ja joistakin heidän tuotteidensa korjaustiedostoista.

Kuten olemme melko varmoja, tiedät jo nyt, lisäämme myös linkkejä latauslähde, joten sinun ei tarvitse selata Internetiä löytääksesi niitä.

Adobe Framemaker tarvitsi eniten työtä tässä kuussa

Vaikka monet eivät odottaneet sitä, viime kuukausi oli Adobelle melko kiireinen, sillä neljä päivitystä koski 70 CVE: tä Acrobatissa ja Readerissa, Photoshopissa, After Effectsissä ja Adobe Commercessa.

Toukokuu on paljon kevyempi päivitysten määrän suhteen, joten tällä kertaa ei todellakaan ollut paljoa korjattavaa.

Tässä kuussa Adobe julkaisi vain viisi päivitystä, jotka koskevat 18 CVE: tä Adobe CloudFusionissa, InCopyssa, Framemakerissa, InDesignissa ja Adobe Character Animatorissa.

Kaikista tämän julkaisun päivityksistä suurin on korjaus Kehyksentekijä, jossa on yhteensä 10 CVE: tä, joista yhdeksän on kriittisiä virheitä, jotka voivat johtaa koodin suorittamiseen.

Tietoturvaasiantuntijat selittivät, että tämä saattaa johtua enimmäkseen Out-of-Bounds (OOB) Write-haavoittuvuuksista.

Haavoittuvuuden luokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numerot
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Käytä vapaan jälkeen (CWE-416)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Käytä vapaan jälkeen (CWE-416)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
rajojen ulkopuolella Write(CWE-787)	Mielivaltainen koodin suoritus	Kriittinen	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
rajojen ulkopuolella Lue (CWE-125)	Muistivuoto	Tärkeä	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Jatketaan, ohjelmisto korjaa InDesign korjaa kolme kriittistä virhettä, jotka voivat myös johtaa koodin suorittamiseen, joista kaksi johtuu OOB-kirjoituksista, kun taas yksi on OOB-luku.

Adobe julkaisi myös korjauspäivityksiä InCopy. Tässä tapauksessa puhumme kolmesta kriittiselle koodin suoritusvirheestä.

Kaksi OOB-kirjoitusta sekä UAF (Use-After-Free), jos se olisi seuraava kysymyksesi tästä aiheesta.

Saimme myös laastarin hahmoanimaattori, joka korjaa yhden kriittisen luokituksen OOB Write -koodin suoritusvirheen.

Ja viimeisenä mutta ei vähäisimpänä, Kylmäfuusio korjaustiedosto korjaa Tärkeäksi luokitellun heijastuneen cross-site scripting (XSS) -virheen.

On myös tärkeää tietää, että yksikään Adoben tässä kuussa korjaamista vioista ei ole listattu julkisesti tunnetuiksi tai aktiivisen hyökkäyksen kohteena julkaisuhetkellä.

Mitä mieltä olet tämän kuun julkaisusta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.