- Várod a havi javítás keddi frissítését?
- Az Adobe éppen ma fejezte be a javítások új készletének kiadását.
- Az összes szükséges letöltési link itt található ebben a cikkben.
Kétségtelen, hogy sokan várják a havi javítási keddi biztonsági frissítéseket, és mi azért vagyunk itt, hogy megkönnyítsük Önnek, hogy megtalálja, amit keres.
Magától értetődik, hogy nem a Microsoft az egyetlen cég, amely havi rendszerességgel rendelkezik ilyen bevezetéssel. Tehát ebben a cikkben az Adobe-ról és a termékeikhez készült javításokról fogunk beszélni.
Amint azt már biztosan tudod, a letöltési forrásra mutató hivatkozásokat is mellékelünk, így nem kell az internetet böngészni, hogy megtaláld őket.
Az Adobe egy csomó javítást ad ki 46 CVE-hez
2022 májusa meglehetősen könnyű hónap volt az Adobe számára, öt frissítéssel az Adobe CloudFusion, az InCopy, a Framemaker, az InDesign és az Adobe Character Animator 18 CVE-jét kezelték.
A múlt havi bevezetésben szereplő összes frissítés közül a legnagyobb a javítás Keretkészítő, összesen 10 CVE-vel, ebből kilenc kritikus besorolású hiba, amely kódfuttatáshoz vezethet.
2022 júniusára azonban ebben a hónapban a vállalat hat javítást adott ki, amelyek 46 CVE-re vonatkoznak az Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp és Animate alkalmazásokban.
Messze a legnagyobb frissítés tartozik Illusztrátor, amely összesen 17 CVE-t kezel, a legsúlyosabb hibákkal pedig kódfuttatást tesz lehetővé, ha az érintett rendszer egy speciálisan kialakított fájlt nyit meg.
| Sebezhetőségi kategória | Sebezhetőség hatása | Súlyosság | CVSS alappontszám | CVSS vektor | CVE számok |
|---|---|---|---|---|---|
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Nem megfelelő beviteli ellenőrzés (CWE-20) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Ingyenes használat után (CWE-416) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Nem megfelelő beviteli ellenőrzés (CWE-20) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Ingyenes használat után (CWE-416) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Ingyenes használat után (CWE-416) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Határokon kívül írás (CWE-787) | Tetszőleges kódvégrehajtás | Kritikai | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Határon kívüli olvasás (CWE-125) | Memóriaszivárgás | Fontos | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Határon kívüli olvasás (CWE-125) | Memóriaszivárgás | Fontos | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Határon kívüli olvasás (CWE-125) | Memóriaszivárgás | Fontos | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Határon kívüli olvasás (CWE-125) | Memóriaszivárgás | Mérsékelt | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Azt is tudnia kell, hogy ezeknek a hibáknak a nagy többsége az Out-Of-Of-Bounds (OOB) írási kategóriába tartozik.
Ha Ön Bridge felhasználó, akkor feltétlenül tudomásul kell vennie, hogy a frissítés a Adobe Bridge 12 hibát javít, amelyek közül 11 kritikus besorolású.
Ezután beszéljünk a InCopy frissítést, amely nyolc kritikus besorolású hibát javít, amelyek mindegyike tetszőleges kódfuttatáshoz vezethet.
Továbblépve a InDesign alkalmazásban a javítás hét kritikus besorolású tetszőleges kódvégrehajtási hibát javít ki, arra az esetre, ha kíváncsi lenne.
Ennek ellenére mind az InDesign, mind az InCopy esetében a hibák OOB Read, OOB Write, halom túlcsordulás és UAF (Use-After-Free) sebezhetőség keveréke.
Csak egy hibát javított ki a Élő javítás, és ez egy kritikus besorolású OOB Write is, amely tetszőleges kódfuttatáshoz vezethet.
nem feledkeztünk meg Robohelp, ahol az Adobe kiadott egy javítást, amely kijavítja a nem megfelelő engedélyezés által okozott, közepes minősítésű jogosultság-kiterjesztési hibát.
Ezt nézi az Adobe 2022. júliusi javítási keddi kiadása tekintetében, ezért siessen a szoftver beszerzésével.
Mi a véleményed az e havi megjelenésről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
