- Apakah Anda menunggu peluncuran pembaruan Patch Tuesday bulanan Anda?
- Adobe baru saja selesai merilis satu set tambalan baru hari ini.
- Semua tautan unduhan yang Anda butuhkan ada di sini, di artikel ini.
Tidak diragukan lagi, banyak dari Anda menunggu pembaruan keamanan bulanan Patch Tuesday dan kami di sini untuk membuatnya sedikit lebih mudah bagi Anda untuk menemukan apa yang Anda cari.
Tak perlu dikatakan bahwa Microsoft bukan satu-satunya perusahaan yang memiliki peluncuran seperti itu setiap bulan. Jadi, dalam artikel ini, kita akan berbicara tentang Adobe dan beberapa tambalan untuk produk mereka.
Seperti yang kami yakin Anda ketahui sekarang, kami juga akan menyertakan tautan ke sumber unduhan, jadi Anda tidak perlu menjelajahi internet untuk menemukannya.
Acrobat dan Reader membutuhkan paling banyak perbaikan bulan ini
Bulan lalu, Adobe hanya merilis tiga patch yang menangani enam CVE di Adobe Photoshop, Illustrator, dan After Effects.
Cukup ringan, mengingat beberapa bulan terakhir ini benar-benar menguji perusahaan besar dalam hal malfungsi perangkat lunak dan peretasan.
Namun, April datang dengan hanya empat pembaruan yang menangani 70 CVE di Acrobat dan Reader, Photoshop, After Effects, dan Adobe Commerce.
Adobe Akrobat dan Pembaca pembaruan sejauh ini adalah yang terbesar, dengan tidak kurang dari 62 CVE yang ditujukan hanya untuk keduanya.
Dan untuk menjawab pertanyaan Anda selanjutnya, ya, kerentanan yang lebih parah yang diperbaiki adalah bug Tulis Berperingkat kritis Use-After-Free (UAF) dan Out-of-Bounds (OOB).
Pengembang menunjukkan bahwa kerentanan ini sebenarnya dapat memungkinkan penyerang untuk mengeksekusi kode pada sistem target jika mereka dapat meyakinkan pengguna untuk membuka dokumen PDF yang dibuat khusus.
Jika Photoshop adalah perangkat lunak Adobe masuk Anda, perhatikan bahwa ada 13 CVE yang diperbaiki di tambalan untuk aplikasi pengeditan foto.
Setelah Effects patch untuk April 2022 menangani dua CVE berperingkat kritis yang memungkinkan eksekusi kode, dengan kedua bug terdaftar sebagai buffer overflows berbasis stack.
Patch untuk Adobe Commerce memperbaiki satu kerentanan dengan peringkat Kritis, yang dinilai Adobe sebagai CVSS 9.1, menjelaskan bahwa otentikasi akan diperlukan untuk mengeksploitasi bug ini.
Hak istimewa admin juga diperlukan tetapi, tetap saja, jika Anda menggunakan Commerce, uji dan terapkan patch ini segera setelah Anda bisa.
Aspek penting lainnya adalah tidak ada bug yang diperbaiki oleh Adobe bulan ini yang terdaftar sebagai diketahui publik atau sedang diserang aktif pada saat rilis.
Apakah Anda menemukan bug lain saat menggunakan perangkat lunak Adobe? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.
