- क्या आप अपने मासिक पैच मंगलवार अपडेट रोलआउट की प्रतीक्षा कर रहे हैं?
- Adobe ने आज पैच का एक नया सेट जारी करना समाप्त कर दिया है।
- आपके लिए आवश्यक सभी डाउनलोड लिंक इस लेख में यहीं हैं।
निःसंदेह, आप में से बहुत से सुरक्षा अद्यतनों के पैच मंगलवार मासिक बैच की प्रतीक्षा कर रहे हैं और हम यहां आपके लिए जो खोज रहे हैं उसे ढूंढना थोड़ा आसान बनाने के लिए हैं।
यह बिना कहे चला जाता है कि Microsoft एकमात्र ऐसी कंपनी नहीं है, जिसके पास मासिक आधार पर इस तरह का रोलआउट है। इसलिए, इस लेख में, हम Adobe और उनके उत्पादों के कुछ पैच के बारे में बात करने जा रहे हैं।
जैसा कि हमें पूरा यकीन है कि आप अब तक जानते हैं, हम डाउनलोड स्रोत के लिंक भी शामिल करेंगे, इसलिए आपको उन्हें खोजने के लिए इंटरनेट को खंगालने की जरूरत नहीं है।
Adobe ने 46 CVEs के लिए सुधारों का एक बैच जारी किया
Adobe CloudFusion, InCopy, Framemaker, InDesign, और Adobe Character Animator में 18 CVE को संबोधित करने वाले पांच अपडेट के साथ, मई 2022 Adobe के लिए एक बहुत हल्का महीना था।
पिछले महीने के रोलआउट में सभी अपडेट में से, सबसे बड़ा फिक्स है फ्रेम मेकर, कुल 10 CVE के साथ, जिनमें से नौ क्रिटिकल-रेटेड बग हैं जो कोड निष्पादन को जन्म दे सकते हैं।
हालांकि, जून 2022 के लिए, इस महीने, कंपनी ने Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp, और Animate में 46 CVE को संबोधित करते हुए छह पैच जारी किए।
अब तक का सबसे बड़ा अपडेट किसका है इलस्ट्रेटर, जो 17 कुल सीवीई को संबोधित करता है, इनमें से सबसे गंभीर बग कोड निष्पादन की अनुमति देता है यदि कोई प्रभावित सिस्टम विशेष रूप से तैयार की गई फ़ाइल खोलता है।
| भेद्यता श्रेणी | भेद्यता प्रभाव | तीव्रता | सीवीएसएस बेस स्कोर | सीवीएसएस वेक्टर | सीवीई नंबर |
|---|---|---|---|---|---|
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30637 |
| अनुचित इनपुट सत्यापन (सीडब्ल्यूई-20) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30638 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30639 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30640 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30641 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30642 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30643 |
| मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30644 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30645 |
| अनुचित इनपुट सत्यापन (सीडब्ल्यूई-20) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30646 |
| मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30647 |
| मुफ्त के बाद उपयोग करें (सीडब्ल्यूई-416) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.0/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30648 |
| आउट-ऑफ-बाउंड लिखें (सीडब्ल्यूई-787) | मनमाना कोड निष्पादन | नाजुक | 7.8 | सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एच/ए: एच | सीवीई-2022-30649 |
| सीमा से बाहर पढ़ें (सीडब्ल्यूई-125) | स्मृति रिसाव | महत्वपूर्ण | 5.5 | सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एन/ए: एन | सीवीई-2022-30666 |
| सीमा से बाहर पढ़ें (सीडब्ल्यूई-125) | स्मृति रिसाव | महत्वपूर्ण | 5.5 | सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एन/ए: एन | सीवीई-2022-30667 |
| सीमा से बाहर पढ़ें (सीडब्ल्यूई-125) | स्मृति रिसाव | महत्वपूर्ण | 5.5 | सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एच/आई: एन/ए: एन | सीवीई-2022-30668 |
| सीमा से बाहर पढ़ें (सीडब्ल्यूई-125) | स्मृति रिसाव | संतुलित | 3.3 | सीवीएसएस: 3.1/एवी: एल/एसी: एल/पीआर: एन/यूआई: आर/एस: यू/सी: एल/आई: एन/ए: एन | सीवीई-2022-30669 |
आपको यह भी पता होना चाहिए कि इनमें से अधिकांश बग आउट-ऑफ-बाउंड्स (OOB) राइट कैटेगरी में आते हैं।
यदि आप एक ब्रिज उपयोगकर्ता हैं, तो आपको निश्चित रूप से इस तथ्य को स्वीकार करना चाहिए कि अपडेट के लिए एडोब ब्रिज 12 बग्स को ठीक करता है, जिनमें से 11 को क्रिटिकल रेटिंग दी गई है।
इसके बाद, हम के बारे में बात करते हैं इनकॉपी अद्यतन, जो आठ महत्वपूर्ण-रेटेड बग को ठीक करता है, जिनमें से सभी मनमाने ढंग से कोड निष्पादन का कारण बन सकते हैं।
की ओर बढ़ रहा है इनडिजाइन ऐप, पैच सात क्रिटिकल-रेटेड मनमाने कोड निष्पादन बग को ठीक करता है, बस अगर आप सोच रहे थे।
कहा जा रहा है कि, InDesign और InCopy दोनों के लिए, बग OOB रीड, OOB राइट, हीप ओवरफ़्लो और यूज़-आफ्टर-फ़्री (UAF) कमजोरियों का मिश्रण हैं।
केवल एक बग फिक्स किया गया है चेतन पैच, और यह एक क्रिटिकल-रेटेड ओओबी राइट भी है जो मनमाने ढंग से कोड निष्पादन का कारण बन सकता है।
हम के बारे में नहीं भूले हैं रोबोहेल्प, जहां Adobe ने एक पैच जारी किया जो अनुचित प्राधिकरण के कारण मध्यम-रेटेड विशेषाधिकार वृद्धि बग को ठीक करता है।
यह आप जुलाई 2022 के महीने के लिए Adobe के लिए पैच मंगलवार रिलीज़ के संदर्भ में देख रहे हैं, इसलिए जल्दी करें और सॉफ़्टवेयर प्राप्त करें।
इस महीने की रिलीज़ पर आपकी क्या राय है? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
