- Attendez-vous le déploiement de votre mise à jour mensuelle Patch Tuesday ?
- Adobe vient de terminer la publication d'un nouvel ensemble de correctifs aujourd'hui.
- Tous les liens de téléchargement dont vous avez besoin se trouvent ici, dans cet article.
Il ne fait aucun doute que beaucoup d'entre vous attendent le lot mensuel de mises à jour de sécurité du Patch Tuesday et nous sommes là pour vous permettre de trouver un peu plus facilement ce que vous cherchez.
Il va sans dire que Microsoft n'est pas la seule entreprise à avoir un tel déploiement sur une base mensuelle. Donc, dans cet article, nous allons parler d'Adobe et de certains des correctifs de leurs produits.
Comme nous sommes presque sûrs que vous le savez maintenant, nous inclurons également des liens vers le source de téléchargement, vous n'avez donc pas à parcourir Internet pour les trouver.
Adobe Framemaker a eu le plus besoin de travail ce mois-ci
Bien que beaucoup ne l'aient pas prévu, le mois dernier a été assez chargé pour Adobe, avec quatre mises à jour traitant de 70 CVE dans Acrobat et Reader, Photoshop, After Effects et Adobe Commerce.
Le mois de mai est beaucoup plus léger en termes de volume de mises à jour, il n'y avait donc pas grand-chose à corriger cette fois-ci.
Ce mois-ci, Adobe n'a publié que cinq mises à jour traitant de 18 CVE dans Adobe CloudFusion, InCopy, Framemaker, InDesign et Adobe Character Animator.
De toutes les mises à jour de ce déploiement, la plus importante est le correctif pour Cadreur, avec 10 CVE au total, dont neuf sont des bogues critiques qui pourraient conduire à l'exécution de code.
Les experts en sécurité ont expliqué que cela pourrait être le cas principalement en raison de vulnérabilités d'écriture hors limites (OOB).
| Catégorie de vulnérabilité | Impact sur la vulnérabilité | Gravité | Score de base CVSS | Vecteur CVSS | Numéros CVE |
|---|---|---|---|---|---|
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Utiliser après gratuit (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Utiliser après gratuit (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Écriture hors limites(CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Lecture hors limites (CWE-125) | Fuite de mémoire | Important | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Passant à autre chose, les correctifs logiciels pour InDesign corrige trois bogues critiques qui pourraient également conduire à l'exécution de code, dont deux sont dus à des écritures OOB tandis qu'un est une lecture OOB.
Adobe a également publié des correctifs pour En copie. Dans ce cas, nous parlons de trois bogues d'exécution de code critiques.
Deux écritures OOB plus un Use-After-Free (UAF), juste au cas où ce serait votre prochaine question à ce sujet.
Nous avons également un patch pour Animatrice de personnages, celui qui corrige un seul bogue d'exécution de code OOB Write classé critique.
Et, last but not least, le Fusion froide Le correctif corrige un bogue de script intersite réfléchi (XSS) classé important.
Il est également important de savoir qu'aucun des bogues corrigés par Adobe ce mois-ci n'est répertorié comme publiquement connu ou sous attaque active au moment de sa publication.
Que pensez-vous de la sortie de ce mois-ci? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
