मई 2022 एडोब पैच मंगलवार अपडेट डाउनलोड करें

निःसंदेह, आप में से बहुत से सुरक्षा अद्यतनों के पैच मंगलवार मासिक बैच की प्रतीक्षा कर रहे हैं और हम यहां आपके लिए जो खोज रहे हैं उसे ढूंढना थोड़ा आसान बनाने के लिए हैं।

यह बिना कहे चला जाता है कि Microsoft एकमात्र ऐसी कंपनी नहीं है जिसके पास मासिक आधार पर इस तरह का रोलआउट है। इसलिए, इस लेख में, हम Adobe और उनके उत्पादों के कुछ पैच के बारे में बात करने जा रहे हैं।

जैसा कि हमें पूरा यकीन है कि आप अब तक जानते हैं, हम इसके लिंक भी शामिल करेंगे डाउनलोड स्रोत, इसलिए आपको उन्हें खोजने के लिए इंटरनेट को खंगालने की जरूरत नहीं है।

Adobe Framemaker को इस महीने सबसे ज़्यादा काम करने की ज़रूरत है

हालांकि कई लोगों ने इसका पूर्वाभास नहीं किया था, पिछले महीने एडोब के लिए काफी व्यस्त था, जिसमें चार अपडेट एक्रोबैट और रीडर, फोटोशॉप, आफ्टर इफेक्ट्स और एडोब कॉमर्स में 70 सीवीई को संबोधित करते थे।

अपडेट वॉल्यूम के मामले में मई बहुत अधिक हल्का है, इसलिए इस समय को ठीक करने के लिए वास्तव में इतना कुछ नहीं था।

इस महीने, Adobe ने Adobe CloudFusion, InCopy, Framemaker, InDesign, और Adobe Character Animator में 18 CVE को संबोधित करते हुए केवल पांच अपडेट जारी किए।

इस रोलआउट के सभी अपडेट में से सबसे बड़ा फिक्स है फ्रेम मेकर, कुल 10 सीवीई के साथ, जिनमें से नौ क्रिटिकल-रेटेड बग हैं जो कोड निष्पादन का कारण बन सकते हैं।

सुरक्षा विशेषज्ञों ने बताया कि ऐसा ज्यादातर आउट-ऑफ-बाउंड (OOB) लिखने की कमजोरियों के कारण हो सकता है।

भेद्यता श्रेणी	भेद्यता प्रभाव	तीव्रता	सीवीएसएस बेस स्कोर	सीवीएसएस वेक्टर	सीवीई नंबर
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28821
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28822
मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28823
मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28824
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28825
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28826
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28827
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28828
आउट-ऑफ-बाउंड लिखें(सीडब्ल्यूई-787)	मनमाना कोड निष्पादन	गंभीर	7.8	सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच	सीवीई-2022-28829
सीमा से बाहर पढ़ें (सीडब्ल्यूई-125)	स्मृति रिसाव	जरूरी	5.5	सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एन/ए: एन	सीवीई-2022-28830

आगे बढ़ते हुए, सॉफ़्टवेयर के लिए ठीक करता है इनडिजाइन तीन क्रिटिकल-रेटेड बग्स को संबोधित करें जो कोड निष्पादन का कारण बन सकते हैं, जिनमें से दो OOB राइट्स के कारण हैं जबकि एक OOB रीड है।

Adobe ने के लिए फिक्स पैच भी जारी किए इनकॉपी. इस मामले में, हम तीन क्रिटिकल-रेटेड कोड निष्पादन बग के बारे में बात कर रहे हैं।

दो OOB राइट्स प्लस एक यूज-आफ्टर-फ्री (UAF), बस अगर इस विषय पर आपका अगला प्रश्न होने वाला था।

हमें इसके लिए एक पैच भी मिला है चरित्र एनिमेटर, वह जो एकल, क्रिटिकल-रेटेड OOB राइट कोड निष्पादन बग को ठीक करता है।

और, अंतिम लेकिन कम से कम नहीं, ठंडा गलन पैच एक महत्वपूर्ण-रेटेड प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग (XSS) बग को ठीक करता है।

यह जानना भी महत्वपूर्ण है कि इस महीने Adobe द्वारा तय किए गए किसी भी बग को सार्वजनिक रूप से ज्ञात या रिलीज़ के समय सक्रिय हमले के रूप में सूचीबद्ध नहीं किया गया है।

इस महीने की रिलीज़ पर आपकी क्या राय है? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।