- Attendez-vous le déploiement de votre mise à jour mensuelle Patch Tuesday ?
- Adobe vient de terminer la publication d'un nouvel ensemble de correctifs aujourd'hui.
- Tous les liens de téléchargement dont vous avez besoin se trouvent ici, dans cet article.
Oui, nous savons déjà que beaucoup d'entre vous attendent le lot mensuel de mises à jour de sécurité du Patch Tuesday et nous sommes là pour vous permettre de trouver un peu plus facilement ce que vous cherchez.
Vous devez savoir que Microsoft n'est pas la seule entreprise à avoir un tel déploiement sur une base mensuelle. Donc, dans cet article, nous allons parler d'Adobe et de certains des correctifs de leurs produits.
Comme nous sommes presque sûrs que vous le savez maintenant, nous inclurons également des liens vers la source de téléchargement, vous n'avez donc pas à parcourir Internet pour les trouver.
Adobe publie des mises à jour pour 25 CVE
Avant d'entrer dans le vif du sujet, examinons également ce qui s'est passé en juillet 2022, lorsqu'Adobe a publié 27 CVE en quatre correctifs pour Acrobat et Reader, Photoshop, RoboHelp et Adobe Character Animator.
Le point culminant de la sortie du mois dernier était sans aucun doute le Acrobate et lecteur mise à jour qui corrigeait une combinaison de 22 bogues différents classés critiques et importants.
Il va sans dire que les plus graves d'entre elles pourraient permettre l'exécution de code si un attaquant convainquait une cible d'ouvrir un document PDF spécialement conçu.
Maintenant, revenons au présent et explorons ce que la société a préparé pour ses utilisateurs dans le cadre du lot de correctifs d'août.
lecteur Acrobat
Tout comme le mois dernier, nous lancerons cette liste avec la mise à jour pour Acrobate et lecteur, qui corrige trois bogues critiques et quatre bogues importants.
Ces vulnérabilités critiques mentionnées ci-dessus pourraient permettre l'exécution de code si un attaquant pouvait convaincre un utilisateur d'ouvrir un fichier spécialement conçu.
Versions concernées
| Produit | Pister | Versions concernées | Plateforme |
| Acrobat DC | Continu | 22.001.20169 et versions antérieures | Windows et macOS |
| Acrobat Reader DC | Continu | 22.001.20169 et versions antérieures |
Windows et macOS |
| Acrobate 2020 | Classique 2020 | 20.005.30362 et versions antérieures | Windows et macOS |
| Acrobat Reader 2020 | Classique 2020 | 20.005.30362 et versions antérieures | Windows et macOS |
| Acrobate 2017 | Classique 2017 | 17.012.30249 et versions antérieures |
Windows et macOS |
| Acrobat Reader 2017 | Classique 2017 | 17.012.30249 et versions antérieures |
Windows et macOS |
Commerce
Examinons ensuite les sept correctifs qui ont été publiés pour le Commerce app, qui comprend en fait quatre bogues critiques.
Il faut savoir que deux d'entre eux pourraient permettre l'exécution de code et deux pourraient en effet conduire à une élévation de privilèges.
Inutile de dire que le bogue d'injection XML corrigé par ceci a le CVSS le plus élevé de la version d'Adobe à 9.1.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 et versions antérieures | Tout |
| 2.3.7-p3 et versions antérieures | Tout | |
| Adobe Commerce | 2.4.4 et versions antérieures | Tout |
| Magento Open Source | 2.4.3-p2 et versions antérieures | Tout |
| 2.3.7-p3 et versions antérieures | Tout | |
| Magento Open Source | 2.4.4 et versions antérieures | Tout |
Illustrateur
Vous voulez sûrement aussi entendre parler du correctif qui a été publié pour Illustrateur, un qui contient deux correctifs critiques et deux correctifs importants pour certains bogues désagréables soumis.
Le plus grave de ces bogues d'application mentionnés ci-dessus pourrait entraîner l'exécution de code et une fuite de mémoire. lors de l'ouverture d'un fichier spécialement conçu.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Illustrateur 2022 | 26.3.1 et versions antérieures | Windows et macOS |
| Illustrateur 2021 | 25.4.6 et versions antérieures | Windows et macOS |
Fabricant de cadres
Même si nous n'avons pas vu ce logiciel Adobe dans le bulletin Patch Tuesday depuis un certain temps, sachez qu'il y a aussi six Fabricant de cadres bogues, dont cinq pourraient conduire à l'exécution de code.
Cette mise à jour corrige plusieurs vulnérabilités critiques et importantes, ce qui signifie qu'une mise à jour du correctif était obligatoire et qu'Adobe l'a reconnu et livré.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Adobe Frame Maker | Mise à jour de la version 2019 8 et versions antérieures | les fenêtres |
| Adobe Frame Maker | Mise à jour de la version 2020 4 et versions antérieures | les fenêtres |
Premiers éléments
Nous allons conclure cette liste en disant qu'il n'y a qu'un seul CVE classé critique dans le Premiers éléments patch, qui résulte d'un élément de chemin de recherche incontrôlé.
L'entreprise veut que nous sachions qu'une exploitation réussie pourrait entraîner une escalade des privilèges
dans le contexte de l'utilisateur actuel.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Éléments Adobe Premiere | 2022 (Version 20.0) | Windows et macOS |
Veuillez garder à l'esprit qu'aucun des bogues corrigés par Adobe ce mois-ci n'est répertorié comme publiquement connu ou sous attaque active au moment de sa publication.
Adobe classe activement la majorité de ces mises à jour comme une priorité de déploiement de 3, le correctif Acrobat étant la seule exception à 2.
C'est ce que vous envisagez en termes de versions du Patch Tuesday pour Adobe pour le mois d'août 2022, alors dépêchez-vous et procurez-vous le logiciel.
Que pensez-vous de la sortie de ce mois-ci? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
