- Várod a havi javítás keddi frissítését?
- Az Adobe éppen ma fejezte be a javítások új készletének kiadását.
- Az összes szükséges letöltési link itt található ebben a cikkben.
Kétségtelen, hogy sokan várják a havi javítási keddi biztonsági frissítéseket, és mi azért vagyunk itt, hogy megkönnyítsük Önnek, hogy megtalálja, amit keres.
Magától értetődik, hogy nem a Microsoft az egyetlen cég, amely havi rendszerességgel rendelkezik ilyen bevezetéssel. Tehát ebben a cikkben az Adobe-ról és a termékeikhez készült javításokról fogunk beszélni.
Amint azt már egészen biztosak vagyunk abban, hogy Ön is tudja, linkeket is mellékelünk majd a letöltési forrás, így nem kell az internetet keresgélnie, hogy megtalálja őket.
Ebben a hónapban az Adobe Framemakernek volt szüksége a legtöbb munkára
Bár sokan nem látták előre, a múlt hónap meglehetősen mozgalmas volt az Adobe számára, négy frissítéssel az Acrobat és a Reader, a Photoshop, az After Effects és az Adobe Commerce 70 CVE-jét kezelték.
Május sokkal könnyebb a frissítések mennyisége szempontjából, így ezúttal tényleg nem volt sok javítanivaló.
Ebben a hónapban az Adobe csak öt frissítést adott ki, amelyek 18 CVE-re vonatkoznak az Adobe CloudFusion, InCopy, Framemaker, InDesign és Adobe Character Animator alkalmazásokban.
A közzétételben szereplő összes frissítés közül a legnagyobb a javítás Keretkészítő, összesen 10 CVE-vel, ebből kilenc kritikus besorolású hiba, amely kódfuttatáshoz vezethet.
Biztonsági szakértők kifejtették, hogy ez leginkább az Out-of-Bounds (OOB) Write sérülékenységei miatt fordulhat elő.
| Sebezhetőségi kategória | Sebezhetőség hatása | Súlyosság | CVSS alappontszám | CVSS vektor | CVE számok |
|---|---|---|---|---|---|
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Ingyenes használat után (CWE-416) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Ingyenes használat után (CWE-416) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| határokon kívül Write(CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Határon kívüli olvasás (CWE-125) | Memóriaszivárgás | Fontos | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Továbblépve a szoftver javítja a következőt InDesign három kritikus besorolású hibát, amelyek szintén kódvégrehajtáshoz vezethetnek, amelyek közül kettő az OOB Writes, míg az egyik az OOB olvasás következménye.
Az Adobe javítási foltokat is kiadott a következőhöz InCopy. Ebben az esetben három kritikus besorolású kódvégrehajtási hibáról beszélünk.
Két OOB-írás plusz egy UAF-használat, arra az esetre, ha ez lenne a következő kérdése ebben a témában.
Kaptunk egy tapaszt is hozzá Karakter animátor, olyan, amely egyetlen kritikus besorolású OOB Write kódvégrehajtási hibát javít ki.
És végül, de nem utolsósorban a Hideg fúzió A javítás kijavítja a Fontos besorolású, tükröződő helyközi szkriptelési (XSS) hibát.
Azt is fontos tudni, hogy az Adobe által ebben a hónapban javított hibák egyike sem szerepel nyilvánosan ismertként vagy aktív támadás alatt a kiadás időpontjában.
Mi a véleményed az e havi megjelenésről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
