- Odotatko kuukausittaista Patch Tuesday -päivitystä?
- Adobe on juuri julkaissut uuden korjaustiedoston tänään.
- Kaikki tarvitsemasi latauslinkit ovat tässä artikkelissa.
Kyllä, me itse asiassa tiedämme jo, että monet teistä odottavat Patch Tuesdayn kuukausittaista tietoturvapäivityspakettia, ja olemme täällä helpottaaksemme etsimäsi löytämistä.
Sinun pitäisi tietää, että Microsoft ei ole ainoa yritys, jolla on tällainen käyttöönotto kuukausittain. Joten tässä artikkelissa aiomme puhua Adobesta ja joistakin heidän tuotteidensa korjaustiedostoista.
Kuten olemme melko varmoja, tiedät nyt, lisäämme myös linkit latauslähteeseen, joten sinun ei tarvitse selata Internetiä löytääksesi niitä.
Adobe julkaisee päivitykset 25 CVE: lle
Ennen kuin siirrymme siihen, katsotaanpa myös, mitä tapahtui heinäkuussa 2022, kun Adobe julkaisi 27 CVE: tä neljänä korjaustiedostona Acrobatille ja Readerille, Photoshopille, RoboHelpille ja Adobe Character Animatorille.
Viime kuun julkaisun kohokohta oli ehdottomasti Acrobat ja Reader päivitys, joka korjasi 22 erilaisen kriittisen ja tärkeän virheen yhdistelmän.
On sanomattakin selvää, että vakavimmat niistä voivat sallia koodin suorittamisen, jos hyökkääjä vakuuttaa kohteen avaamaan erityisesti muodostetun PDF-dokumentin.
Palataan nyt takaisin nykyhetkeen ja tutkitaan, mitä yritys on valmistanut käyttäjilleen osana elokuun korjaustiedostoja.
Acrobat Reader
Kuten viime kuussa, aloitamme tämän luettelon päivityksellä Acrobat ja Reader, joka käsittelee kolme kriittistä ja neljä Tärkeää -luokitusta.
Nämä yllä mainitut kriittiset haavoittuvuudet voivat mahdollistaa koodin suorittamisen, jos hyökkääjä saa käyttäjän avaamaan erityisesti muodostetun tiedoston.
Vaikutetut versiot
| Tuote | Seurata | Versiot, joita asia koskee | Alusta |
| Acrobat DC | Jatkuva | 22.001.20169 ja aiemmat versiot | Windows ja macOS |
| Acrobat Reader DC | Jatkuva | 22.001.20169 ja aiemmat versiot |
Windows ja macOS |
| Acrobat 2020 | Klassikko 2020 | 20.005.30362 ja aiemmat versiot | Windows ja macOS |
| Acrobat Reader 2020 | Klassikko 2020 | 20.005.30362 ja aiemmat versiot | Windows ja macOS |
| Acrobat 2017 | Klassikko 2017 | 17.012.30249 ja aiemmat versiot |
Windows ja macOS |
| Acrobat Reader 2017 | Klassikko 2017 | 17.012.30249 ja aiemmat versiot |
Windows ja macOS |
Kauppa
Katsotaanpa seuraavaksi seitsemää korjausta, jotka julkaistiin Kauppa sovellus, joka sisältää itse asiassa neljä kriittistä virhettä.
Sinun pitäisi tietää, että kaksi näistä voi mahdollistaa koodin suorittamisen ja kaksi voi todellakin johtaa oikeuksien eskaloitumiseen.
Sanomattakin on selvää, että tämän korjaamalla XML-injektiovirheellä on Adoben julkaisun korkein CVSS 9.1.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 ja aiemmat versiot | Kaikki |
| 2.3.7-p3 ja aiemmat versiot | Kaikki | |
| Adobe Commerce | 2.4.4 ja aiemmat versiot | Kaikki |
| Magento Open Source | 2.4.3-p2 ja aiemmat versiot | Kaikki |
| 2.3.7-p3 ja aiemmat versiot | Kaikki | |
| Magento Open Source | 2.4.4 ja aiemmat versiot | Kaikki |
Kuvittaja
Haluat varmasti kuulla myös korjaustiedostosta, jolle myönnettiin Kuvittaja, joka sisältää kaksi kriittistä ja kaksi tärkeää korjausta joihinkin lähetettyihin ikäviin virheisiin.
Vakavin näistä edellä mainituista sovellusvirheistä voi johtaa koodin suorittamiseen ja muistivuotojin. kun avaat erityisesti muodostetun tiedoston.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Illustrator 2022 | 26.3.1 ja aiemmat versiot | Windows ja macOS |
| Illustrator 2021 | 25.4.6 ja aiemmat versiot | Windows ja macOS |
FrameMaker
Vaikka emme ole nähneet tätä Adobe-ohjelmistoa Patch Tuesday -tiedotteessa pitkään aikaan, tiedä, että niitä on myös kuusi FrameMaker bugeja, joista viisi voi johtaa koodin suorittamiseen.
Tämä päivitys korjaa useita kriittisiä ja tärkeitä haavoittuvuuksia, mikä tarkoittaa, että korjauspäivitys oli pakollinen ja Adobe on kuitannut ja toimittanut.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe FrameMaker | 2019 julkaisupäivitys 8 ja aikaisemmat | Windows |
| Adobe FrameMaker | 2020 julkaisupäivitys 4 ja aikaisemmat | Windows |
Ensiesityksen elementit
Päätämme tämän luettelon sanomalla, että siinä on vain yksi kriittisesti luokiteltu CVE Premier Elements korjaustiedosto, joka on seurausta hallitsemattomasta hakupolkuelementistä.
Yhtiö haluaa meidän tietävän, että onnistunut hyödyntäminen voi johtaa etuoikeuksien eskaloitumiseen
nykyisen käyttäjän kontekstissa.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe Premiere Elements | 2022 (versio 20.0) | Windows ja macOS |
Muista, että yksikään Adoben tässä kuussa korjaamista bugeista ei ole listattu julkisesti tunnetuiksi tai aktiivisen hyökkäyksen kohteena julkaisuhetkellä.
Adobe luokittelee aktiivisesti suurimman osan näistä päivityksistä käyttöönoton prioriteettiluokitukseksi 3, ja Acrobat-korjaus on ainoa poikkeus arvolla 2.
Tämä on se, mitä tarkastelet Adoben korjaustiedoston tiistaina elokuussa 2022 julkaistavissa julkaisuissa, joten ole nopea hankkimaan ohjelmisto.
Mitä mieltä olet tämän kuun julkaisusta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
