- Várod a havi javítás keddi frissítését?
- Az Adobe éppen ma fejezte be a javítások új készletének kiadását.
- Az összes szükséges letöltési link itt található ebben a cikkben.
Kétségtelen, hogy sokan várják a havi javítási keddi biztonsági frissítéseket, és mi azért vagyunk itt, hogy megkönnyítsük Önnek, hogy megtalálja, amit keres.
Magától értetődik, hogy nem a Microsoft az egyetlen cég, amely havi rendszerességgel rendelkezik ilyen bevezetéssel. Tehát ebben a cikkben az Adobe-ról és a termékeikhez készült javításokról fogunk beszélni.
Amint azt már egészen biztosak vagyunk abban, hogy Ön is tudja, linkeket is mellékelünk majd a letöltési forrás, így nem kell az internetet keresgélnie, hogy megtalálja őket.
Ebben a hónapban az Acrobat és a Reader igényelte a legtöbb javítást
A múlt hónapban az Adobe csak három javítást adott ki hat CVE-re az Adobe Photoshop, az Illustrator és az After Effects programban.
Elég könnyű, ha figyelembe vesszük, hogy az elmúlt néhány hónap valóban próbára tette a nagy cégeket a szoftverhibák és a feltörések tekintetében.
Az April azonban csak négy frissítéssel érkezik, amelyek 70 CVE-re vonatkoznak az Acrobat és Reader, a Photoshop, az After Effects és az Adobe Commerce alkalmazásokban.
Vályogtégla Acrobat és Reader A frissítések messze a legnagyobbak, nem kevesebb, mint 62 CVE-vel foglalkoznak csak a kettő esetében.
És hogy válaszoljak a következő kérdésére, igen, a súlyosabb biztonsági rések javítása a kritikus besorolású használat utáni szabad (UAF) és az Out-of-Bounds (OOB) írási hibák.
A fejlesztők rámutattak, hogy ezek a biztonsági rések valójában lehetővé tehetik a támadók számára, hogy kódot hajtsanak végre a célrendszeren, ha rá tudják venni a felhasználót egy speciálisan kialakított PDF-dokumentum megnyitására.
Ha Photoshop az Adobe szoftvere, vegye figyelembe, hogy a fotószerkesztő alkalmazás javításában 13 CVE van javítva.
Miután Effects A 2022. áprilisi javítások két kritikus besorolású CVE-t tartalmaznak, amelyek lehetővé tehetik a kód végrehajtását, és mindkét hiba veremalapú puffertúlcsordulásként szerepel.
A tapasz a számára Adobe Commerce egyetlen, kritikus besorolású sebezhetőséget javít ki, amelyet az Adobe CVSS 9.1-nek minősít, megmagyarázva, hogy a hiba kihasználásához hitelesítésre lesz szükség.
Adminisztrátori jogosultságokra is szükség van, de ha Commerce-t használ, akkor is tesztelje és telepítse a javítást, amint teheti.
Egy másik fontos szempont, hogy az Adobe által ebben a hónapban javított hibák egyike sem szerepel nyilvánosan ismertként vagy aktív támadás alatt a kiadás időpontjában.
Találkozott-e más hibával az Adobe szoftver használata közben? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
