- क्या आप अपने मासिक पैच मंगलवार अपडेट रोलआउट की प्रतीक्षा कर रहे हैं?
- Adobe ने आज पैच का एक नया सेट जारी करना समाप्त कर दिया है।
- आपके लिए आवश्यक सभी डाउनलोड लिंक इस लेख में यहीं हैं।
निःसंदेह, आप में से बहुत से सुरक्षा अद्यतनों के पैच मंगलवार मासिक बैच की प्रतीक्षा कर रहे हैं और हम यहां आपके लिए जो खोज रहे हैं उसे ढूंढना थोड़ा आसान बनाने के लिए हैं।
यह बिना कहे चला जाता है कि Microsoft एकमात्र ऐसी कंपनी नहीं है जिसके पास मासिक आधार पर इस तरह का रोलआउट है। इसलिए, इस लेख में, हम Adobe और उनके उत्पादों के कुछ पैच के बारे में बात करने जा रहे हैं।
जैसा कि हमें पूरा यकीन है कि आप अब तक जानते हैं, हम इसके लिंक भी शामिल करेंगे डाउनलोड स्रोत, इसलिए आपको उन्हें खोजने के लिए इंटरनेट को खंगालने की जरूरत नहीं है।
Adobe Framemaker को इस महीने सबसे ज़्यादा काम करने की ज़रूरत है
हालांकि कई लोगों ने इसका पूर्वाभास नहीं किया था, पिछले महीने एडोब के लिए काफी व्यस्त था, जिसमें चार अपडेट एक्रोबैट और रीडर, फोटोशॉप, आफ्टर इफेक्ट्स और एडोब कॉमर्स में 70 सीवीई को संबोधित करते थे।
अपडेट वॉल्यूम के मामले में मई बहुत अधिक हल्का है, इसलिए इस समय को ठीक करने के लिए वास्तव में इतना कुछ नहीं था।
इस महीने, Adobe ने Adobe CloudFusion, InCopy, Framemaker, InDesign, और Adobe Character Animator में 18 CVE को संबोधित करते हुए केवल पांच अपडेट जारी किए।
इस रोलआउट के सभी अपडेट में से सबसे बड़ा फिक्स है फ्रेम मेकर, कुल 10 सीवीई के साथ, जिनमें से नौ क्रिटिकल-रेटेड बग हैं जो कोड निष्पादन का कारण बन सकते हैं।
सुरक्षा विशेषज्ञों ने बताया कि ऐसा ज्यादातर आउट-ऑफ-बाउंड (OOB) लिखने की कमजोरियों के कारण हो सकता है।
| भेद्यता श्रेणी | भेद्यता प्रभाव | तीव्रता | सीवीएसएस बेस स्कोर | सीवीएसएस वेक्टर | सीवीई नंबर |
|---|---|---|---|---|---|
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28821 |
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28822 |
| मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28823 |
| मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28824 |
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28825 |
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28826 |
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28827 |
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28828 |
| आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | गंभीर | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-28829 |
| सीमा से बाहर पढ़ें (सीडब्ल्यूई-125) | स्मृति रिसाव | जरूरी | 5.5 | सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एन/ए: एन | सीवीई-2022-28830 |
आगे बढ़ते हुए, सॉफ़्टवेयर के लिए ठीक करता है इनडिजाइन तीन क्रिटिकल-रेटेड बग्स को संबोधित करें जो कोड निष्पादन का कारण बन सकते हैं, जिनमें से दो OOB राइट्स के कारण हैं जबकि एक OOB रीड है।
Adobe ने के लिए फिक्स पैच भी जारी किए इनकॉपी. इस मामले में, हम तीन क्रिटिकल-रेटेड कोड निष्पादन बग के बारे में बात कर रहे हैं।
दो OOB राइट्स प्लस एक यूज-आफ्टर-फ्री (UAF), बस अगर इस विषय पर आपका अगला प्रश्न होने वाला था।
हमें इसके लिए एक पैच भी मिला है चरित्र एनिमेटर, वह जो एकल, क्रिटिकल-रेटेड OOB राइट कोड निष्पादन बग को ठीक करता है।
और, अंतिम लेकिन कम से कम नहीं, ठंडा गलन पैच एक महत्वपूर्ण-रेटेड प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग (XSS) बग को ठीक करता है।
यह जानना भी महत्वपूर्ण है कि इस महीने Adobe द्वारा तय किए गए किसी भी बग को सार्वजनिक रूप से ज्ञात या रिलीज़ के समय सक्रिय हमले के रूप में सूचीबद्ध नहीं किया गया है।
इस महीने की रिलीज़ पर आपकी क्या राय है? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
