- Apakah Anda menunggu peluncuran pembaruan Patch Tuesday bulanan Anda?
- Adobe baru saja selesai merilis satu set tambalan baru hari ini.
- Semua tautan unduhan yang Anda butuhkan ada di sini, di artikel ini.
Tidak diragukan lagi, banyak dari Anda menunggu pembaruan keamanan bulanan Patch Tuesday dan kami di sini untuk membuatnya sedikit lebih mudah bagi Anda untuk menemukan apa yang Anda cari.
Tak perlu dikatakan bahwa Microsoft bukan satu-satunya perusahaan yang memiliki peluncuran seperti itu setiap bulan. Jadi, dalam artikel ini, kita akan berbicara tentang Adobe dan beberapa tambalan untuk produk mereka.
Seperti yang kami yakin Anda ketahui sekarang, kami juga akan menyertakan tautan ke sumber unduhan, jadi Anda tidak perlu menjelajahi internet untuk menemukannya.
Adobe Framemaker paling membutuhkan pekerjaan bulan ini
Meskipun banyak yang tidak memperkirakannya, bulan lalu adalah bulan yang cukup sibuk untuk Adobe, dengan empat pembaruan menangani 70 CVE di Acrobat dan Reader, Photoshop, After Effects, dan Adobe Commerce.
Mei jauh lebih ringan dalam hal volume pembaruan, jadi sebenarnya tidak banyak yang harus diperbaiki kali ini.
Bulan ini, Adobe hanya merilis lima pembaruan yang menangani 18 CVE di Adobe CloudFusion, InCopy, Framemaker, InDesign, dan Adobe Character Animator.
Dari semua pembaruan dalam peluncuran ini, yang terbesar adalah perbaikan untuk pembuat bingkai, dengan total 10 CVE, sembilan di antaranya adalah bug dengan peringkat kritis yang dapat menyebabkan eksekusi kode.
Pakar keamanan menjelaskan bahwa ini bisa jadi sebagian besar karena kerentanan Tulis di Luar Batas (OOB).
| Kategori Kerentanan | Dampak Kerentanan | Kerasnya | Skor dasar CVSS | vektor CVSS | Nomor CVE |
|---|---|---|---|---|---|
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Gunakan Setelah Gratis (CWE-416) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Gunakan Setelah Gratis (CWE-416) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Baca di luar batas (CWE-125) | Kebocoran Memori | Penting | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Selanjutnya, perbaikan perangkat lunak untuk dalam Desain mengatasi tiga bug dengan peringkat kritis yang juga dapat menyebabkan eksekusi kode, dua di antaranya disebabkan oleh OOB Writes sementara satu adalah OOB Read.
Adobe juga mengeluarkan patch perbaikan untuk DiCopy. Dalam hal ini, kita berbicara tentang tiga bug eksekusi kode dengan nilai kritis.
Dua OOB Writes ditambah Use-After-Free (UAF), untuk berjaga-jaga jika itu akan menjadi pertanyaan Anda berikutnya tentang hal ini.
Kami juga mendapat tambalan untuk Animator Karakter, salah satu yang memperbaiki bug eksekusi kode OOB Write tunggal yang diberi nilai kritis.
Dan, yang terakhir namun tidak kalah pentingnya, the ColdFusion tambalan mengoreksi bug skrip lintas situs (XSS) yang direfleksikan dengan nilai penting.
Penting juga untuk diketahui bahwa tidak ada bug yang diperbaiki oleh Adobe bulan ini yang terdaftar sebagai diketahui publik atau sedang diserang aktif pada saat rilis.
Apa pendapat Anda tentang rilis bulan ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
