- Čekate li uvođenje mjesečnog ažuriranja Patch Tuesday?
- Adobe je upravo danas završio s izdavanjem novog skupa zakrpa.
- Sve veze za preuzimanje koje su vam potrebne nalaze se ovdje u ovom članku.
Bez sumnje, mnogi od vas čekaju mjesečni paket sigurnosnih ažuriranja Patch Tuesday, a mi smo tu da vam malo olakšamo pronalaženje onoga što tražite.
Podrazumijeva se da Microsoft nije jedina tvrtka koja ima takvo uvođenje na mjesečnoj bazi. Dakle, u ovom članku ćemo govoriti o Adobeu i nekim zakrpama za njihove proizvode.
Kao što smo prilično sigurni da već znate, uključit ćemo i poveznice na izvor za preuzimanje, tako da ne morate pretraživati internet da biste ih pronašli.
Adobe Framemaker je trebao najviše posla ovog mjeseca
Iako mnogi to nisu predvidjeli, prošli je mjesec bio prilično naporan za Adobe, s četiri ažuriranja koja su se bavila 70 CVE-a u Acrobatu i Readeru, Photoshopu, After Effectsu i Adobe Commerceu.
Svibanj je puno lakši u smislu količine ažuriranja, tako da ovaj put stvarno nije bilo puno toga za popraviti.
Adobe je ovog mjeseca objavio samo pet ažuriranja koja se odnose na 18 CVE-a u Adobe CloudFusion, InCopy, Framemaker, InDesign i Adobe Character Animator.
Od svih ažuriranja u ovom uvođenju, najveće je rješenje za Izrađivač okvira, s ukupno 10 CVE-ova, od kojih je devet kritično ocijenjenih grešaka koje bi mogle dovesti do izvršenja koda.
Stručnjaci za sigurnost objasnili su da bi to mogao biti slučaj uglavnom zbog ranjivosti pisanja izvan granica (OOB).
| Kategorija ranjivosti | Utjecaj ranjivosti | Ozbiljnost | CVSS osnovni rezultat | CVSS vektor | CVE brojevi |
|---|---|---|---|---|---|
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Koristite nakon besplatnog (CWE-416) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Koristite nakon besplatnog (CWE-416) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Čitanje izvan granica (CWE-125) | Curenje memorije | Važno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Idemo dalje, softver popravlja za InDesign pozabavite tri kritične greške koje bi također mogle dovesti do izvršenja koda, od kojih su dvije zbog OOB Writes dok je jedna OOB Read.
Adobe je također izdao zakrpe popravka za InCopy. U ovom slučaju govorimo o tri greške u izvršavanju koda s kritičnom ocjenom.
Dva OOB Writes plus Use-After-Free (UAF), za slučaj da će to biti vaše sljedeće pitanje na ovu temu.
Dobili smo i zakrpu za Animator likova, onaj koji popravlja jednu grešku u izvršavanju OOB Write koda s kritičnom ocjenom.
I, na kraju, ali ne i najmanje važno, Hladna fuzija zakrpa ispravlja grešku u skriptiranju na više web stranica (XSS) s ocjenom Važno.
Također je važno znati da niti jedan od bugova koje je Adobe ispravio ovog mjeseca nije naveden kao javno poznat ili pod aktivnim napadom u vrijeme objavljivanja.
Što mislite o ovomjesečnom izdanju? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
