- Odotatko kuukausittaista korjaustiistain päivitystä?
- Adobe on juuri julkaissut uuden korjaustiedoston tänään.
- Kaikki tarvitsemasi latauslinkit ovat tässä artikkelissa.
Epäilemättä monet teistä odottavat Patch Tuesdayn kuukausittaista tietoturvapäivityspakettia, ja olemme täällä auttaaksemme sinua löytämään etsimäsi.
On sanomattakin selvää, että Microsoft ei ole ainoa yritys, jolla on tällainen kuukausittainen käyttöönotto. Joten tässä artikkelissa aiomme puhua Adobesta ja joistakin heidän tuotteidensa korjaustiedostoista.
Kuten olemme melko varmoja, tiedät jo nyt, lisäämme myös linkkejä latauslähde, joten sinun ei tarvitse selata Internetiä löytääksesi niitä.
Adobe Framemaker tarvitsi eniten työtä tässä kuussa
Vaikka monet eivät odottaneet sitä, viime kuukausi oli Adobelle melko kiireinen, sillä neljä päivitystä koski 70 CVE: tä Acrobatissa ja Readerissa, Photoshopissa, After Effectsissä ja Adobe Commercessa.
Toukokuu on paljon kevyempi päivitysten määrän suhteen, joten tällä kertaa ei todellakaan ollut paljoa korjattavaa.
Tässä kuussa Adobe julkaisi vain viisi päivitystä, jotka koskevat 18 CVE: tä Adobe CloudFusionissa, InCopyssa, Framemakerissa, InDesignissa ja Adobe Character Animatorissa.
Kaikista tämän julkaisun päivityksistä suurin on korjaus Kehyksentekijä, jossa on yhteensä 10 CVE: tä, joista yhdeksän on kriittisiä virheitä, jotka voivat johtaa koodin suorittamiseen.
Tietoturvaasiantuntijat selittivät, että tämä saattaa johtua enimmäkseen Out-of-Bounds (OOB) Write-haavoittuvuuksista.
| Haavoittuvuuden luokka | Haavoittuvuuden vaikutus | Vakavuus | CVSS-peruspisteet | CVSS-vektori | CVE-numerot |
|---|---|---|---|---|---|
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Käytä vapaan jälkeen (CWE-416) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Käytä vapaan jälkeen (CWE-416) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| rajojen ulkopuolella Write(CWE-787) | Mielivaltainen koodin suoritus | Kriittinen | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| rajojen ulkopuolella Lue (CWE-125) | Muistivuoto | Tärkeä | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Jatketaan, ohjelmisto korjaa InDesign korjaa kolme kriittistä virhettä, jotka voivat myös johtaa koodin suorittamiseen, joista kaksi johtuu OOB-kirjoituksista, kun taas yksi on OOB-luku.
Adobe julkaisi myös korjauspäivityksiä InCopy. Tässä tapauksessa puhumme kolmesta kriittiselle koodin suoritusvirheestä.
Kaksi OOB-kirjoitusta sekä UAF (Use-After-Free), jos se olisi seuraava kysymyksesi tästä aiheesta.
Saimme myös laastarin hahmoanimaattori, joka korjaa yhden kriittisen luokituksen OOB Write -koodin suoritusvirheen.
Ja viimeisenä mutta ei vähäisimpänä, Kylmäfuusio korjaustiedosto korjaa Tärkeäksi luokitellun heijastuneen cross-site scripting (XSS) -virheen.
On myös tärkeää tietää, että yksikään Adoben tässä kuussa korjaamista vioista ei ole listattu julkisesti tunnetuiksi tai aktiivisen hyökkäyksen kohteena julkaisuhetkellä.
Mitä mieltä olet tämän kuun julkaisusta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
