- क्या आप अपने मासिक पैच मंगलवार अपडेट रोलआउट की प्रतीक्षा कर रहे हैं?
- Adobe ने आज पैच का एक नया सेट जारी करना समाप्त कर दिया है।
- आपके लिए आवश्यक सभी डाउनलोड लिंक इस लेख में यहीं हैं।
निःसंदेह, आप में से बहुत से सुरक्षा अद्यतनों के पैच मंगलवार मासिक बैच की प्रतीक्षा कर रहे हैं और हम यहां आपके लिए जो खोज रहे हैं उसे ढूंढना थोड़ा आसान बनाने के लिए हैं।
यह बिना कहे चला जाता है कि Microsoft एकमात्र ऐसी कंपनी नहीं है जिसके पास मासिक आधार पर इस तरह का रोलआउट है। इसलिए, इस लेख में, हम Adobe और उनके उत्पादों के कुछ पैच के बारे में बात करने जा रहे हैं।
जैसा कि हमें पूरा यकीन है कि आप अब तक जानते हैं, हम इसके लिंक भी शामिल करेंगे डाउनलोड स्रोत, इसलिए आपको उन्हें खोजने के लिए इंटरनेट को खंगालने की जरूरत नहीं है।
एक्रोबैट और रीडर को इस महीने सबसे अधिक फिक्सिंग की आवश्यकता है
पिछले महीने, एडोब ने एडोब फोटोशॉप, इलस्ट्रेटर और आफ्टर इफेक्ट्स में छह सीवीई को संबोधित करते हुए केवल तीन पैच जारी किए।
बहुत हल्का, यह देखते हुए कि इन पिछले कुछ महीनों में सॉफ्टवेयर की खराबी और हैकिंग के मामले में वास्तव में प्रमुख कंपनियों का परीक्षण किया गया है।
हालाँकि, अप्रैल केवल चार अपडेट के साथ आता है जिसमें एक्रोबैट और रीडर, फोटोशॉप, आफ्टर इफेक्ट्स और एडोब कॉमर्स में 70 सीवीई को संबोधित किया जाता है।
एडोब एक्रोबैट और रीडर अपडेट अब तक के सबसे बड़े हैं, जिनमें 62 से कम सीवीई केवल दो के लिए संबोधित किए जा रहे हैं।
और आपके अगले प्रश्न का उत्तर देने के लिए, हाँ, क्रिटिकल-रेटेड यूज़-आफ्टर-फ़्री (UAF) और आउट-ऑफ-बाउंड्स (OOB) बग लिखें, जो अधिक गंभीर कमजोरियों को ठीक किया जा रहा है।
डेवलपर्स ने बताया कि ये कमजोरियां वास्तव में एक हमलावर को लक्ष्य प्रणाली पर कोड निष्पादित करने की अनुमति दे सकती हैं यदि वे किसी उपयोगकर्ता को विशेष रूप से तैयार किए गए पीडीएफ दस्तावेज़ को खोलने के लिए मना सकते हैं।
अगर फोटोशॉप आपका गो-टू एडोब सॉफ्टवेयर है, ध्यान दें कि फोटो एडिटिंग ऐप के पैच में 13 सीवीई तय हैं।
प्रयास के बादइसीटीएस अप्रैल 2022 के लिए पैच दो क्रिटिकल-रेटेड सीवीई को संबोधित करते हैं जो कोड निष्पादन की अनुमति दे सकते हैं, दोनों बग स्टैक-आधारित बफर ओवरफ्लो के रूप में सूचीबद्ध हैं।
के लिए पैच एडोब कॉमर्स एक एकल, क्रिटिकल-रेटेड भेद्यता को ठीक करता है, जिसे Adobe CVSS 9.1 के रूप में रेट करता है, यह समझाते हुए कि इस बग का फायदा उठाने के लिए प्रमाणीकरण की आवश्यकता होगी।
व्यवस्थापकीय विशेषाधिकारों की भी आवश्यकता होती है, लेकिन, फिर भी, यदि आप वाणिज्य का उपयोग कर रहे हैं, तो इस पैच का परीक्षण करें और यथाशीघ्र परिनियोजित करें।
एक अन्य महत्वपूर्ण पहलू यह है कि इस महीने एडोब द्वारा तय किए गए किसी भी बग को सार्वजनिक रूप से ज्ञात या रिलीज के समय सक्रिय हमले के रूप में सूचीबद्ध नहीं किया गया है।
क्या आपने Adobe सॉफ़्टवेयर का उपयोग करते समय किसी अन्य बग का सामना किया है? नीचे दिए गए टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
