- Čekate li svoje mjesečno ažuriranje Patch Tuesday?
- Adobe je upravo danas završio s izdavanjem novog skupa zakrpa.
- Sve veze za preuzimanje koje trebate nalaze se upravo ovdje u ovom članku.
Da, zapravo već znamo da mnogi od vas čekaju mjesečni paket sigurnosnih ažuriranja Patch Tuesday i mi smo tu da vam malo olakšamo pronalazak onoga što tražite.
Trebali biste znati da Microsoft nije jedina tvrtka koja ima takav rollout na mjesečnoj bazi. Dakle, u ovom ćemo članku govoriti o Adobeu i nekim zakrpama za njihove proizvode.
Kao što smo prilično sigurni da do sada znate, također ćemo uključiti poveznice na izvor preuzimanja, tako da ne morate pretražovati internet da biste ih pronašli.
Adobe objavljuje ažuriranja za 25 CVE-ova
Prije nego što uđemo u to, pogledajmo i što se dogodilo u srpnju 2022., kada je Adobe objavio 27 CVE-ova u četiri zakrpe za Acrobat i Reader, Photoshop, RoboHelp i Adobe Character Animator.
Vrhunac prošlomjesečnog izdanja definitivno je bio Akrobat i čitač ažuriranje koje se odnosilo na kombinaciju 22 različite bugove s kritičnim i važnim ocjenama.
Podrazumijeva se da bi najstroži od njih mogli omogućiti izvršenje koda ako napadač uvjeri metu da otvori posebno izrađen PDF dokument.
Sada se vratimo u sadašnjost i istražimo što je tvrtka pripremila za svoje korisnike kao dio kolovoške serije zakrpa.
Acrobat Reader
Kao i prošli mjesec, ovaj ćemo popis započeti ažuriranjem za Akrobat i čitač, koji rješava tri pogreške s ocjenom Kritično i četiri s ocjenom Važno.
Ove gore navedene kritične ranjivosti mogle bi dopustiti izvršenje koda ako bi napadač mogao uvjeriti korisnika da otvori posebno izrađenu datoteku.
Pogođene verzije
| Proizvod | Staza | Pogođene verzije | Platforma |
| Acrobat DC | Stalan | 22.001.20169 i starije verzije | Windows & macOS |
| Acrobat Reader DC | Stalan | 22.001.20169 i starije verzije |
Windows & macOS |
| Acrobat 2020 | Klasik 2020 | 20.005.30362 i starije verzije | Windows & macOS |
| Acrobat Reader 2020 | Klasik 2020 | 20.005.30362 i starije verzije | Windows & macOS |
| Acrobat 2017 | Klasik 2017 | 17.012.30249 i starije verzije |
Windows & macOS |
| Acrobat Reader 2017 | Klasik 2017 | 17.012.30249 i starije verzije |
Windows & macOS |
trgovina
Zatim, pogledajmo sedam popravaka koji su objavljeni za trgovina aplikaciju, koja zapravo uključuje četiri buga s ocjenom kritičnosti.
Trebali biste znati da dva od njih mogu dopustiti izvršenje koda, a dva doista mogu dovesti do eskalacije privilegija.
Nepotrebno je reći da pogreška ubacivanja XML-a ispravljena ovime ima najviši CVSS u Adobeovom izdanju na 9.1.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 i starije verzije | svi |
| 2.3.7-p3 i starije verzije | svi | |
| Adobe Commerce | 2.4.4 i starije verzije | svi |
| Magento otvorenog koda | 2.4.3-p2 i starije verzije | svi |
| 2.3.7-p3 i starije verzije | svi | |
| Magento otvorenog koda | 2.4.4 i starije verzije | svi |
Ilustrator
Sigurno također želite čuti o zakrpi koja je izdana za Ilustrator, jedan koji sadrži dva kritična i dva važna popravka za poslane neugodne greške.
Najteži od ovih gore navedenih programskih pogrešaka mogao bi dovesti do izvršavanja koda i curenja memorije. prilikom otvaranja posebno izrađene datoteke.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Ilustrator 2022 | 26.3.1 i starije verzije | Windows i macOS |
| Ilustrator 2021 | 25.4.6 i starije verzije | Windows i macOS |
FrameMaker
Iako već neko vrijeme nismo vidjeli ovaj Adobe softver u biltenu Patch Tuesday, imajte na umu da postoji i šest FrameMaker bugova, od kojih bi pet moglo dovesti do izvršenja koda.
Ovo ažuriranje rješava više kritičnih i važnih ranjivosti, što znači da je ažuriranje popravka bilo obavezno, a Adobe je to potvrdio i isporučio.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe FrameMaker | 2019. Izdanje ažuriranja 8 i ranije | Windows |
| Adobe FrameMaker | 2020. Izdanje ažuriranja 4 i ranije | Windows |
Premijerni elementi
Zaključit ćemo ovaj popis rekavši da postoji samo jedan CVE s kritičnom ocjenom Premier Elements patch, koji je rezultat nekontroliranog elementa staze pretraživanja.
Tvrtka želi da znamo da uspješno iskorištavanje može dovesti do eskalacije privilegija
u kontekstu trenutnog korisnika.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe Premiere Elements | 2022. (Verzija 20.0) | Windows i macOS |
Imajte na umu da nijedan od bugova koje je Adobe ispravio ovaj mjesec nije naveden kao javno poznat ili pod aktivnim napadom u vrijeme izdavanja.
Adobe većinu ovih ažuriranja aktivno kategorizira s ocjenom prioriteta implementacije 3, a zakrpa Acrobat jedina je iznimka s ocjenom 2.
Ovo je ono što tražite u smislu izdanja zakrpa za Adobe za mjesec kolovoz 2022., stoga požurite po softver.
Što mislite o ovomjesečnom izdanju? Podijelite svoje misli s nama u odjeljku za komentare u nastavku.
