- Apakah Anda menunggu peluncuran pembaruan Patch Tuesday bulanan Anda?
- Adobe baru saja selesai merilis satu set tambalan baru hari ini.
- Semua tautan unduhan yang Anda butuhkan ada di sini, di artikel ini.
Tidak diragukan lagi, banyak dari Anda menunggu pembaruan keamanan bulanan Patch Tuesday dan kami di sini untuk membuatnya sedikit lebih mudah bagi Anda untuk menemukan apa yang Anda cari.
Tak perlu dikatakan bahwa Microsoft bukan satu-satunya perusahaan yang memiliki peluncuran seperti itu setiap bulan. Jadi, dalam artikel ini, kita akan berbicara tentang Adobe dan beberapa tambalan untuk produk mereka.
Seperti yang kami yakin Anda ketahui sekarang, kami juga akan menyertakan tautan ke sumber unduhan, jadi Anda tidak perlu menjelajahi internet untuk menemukannya.
Adobe merilis sejumlah perbaikan untuk 46 CVE
Mei 2022 adalah bulan yang cukup ringan untuk Adobe, dengan lima pembaruan menangani 18 CVE di Adobe CloudFusion, InCopy, Framemaker, InDesign, dan Adobe Character Animator.
Dari semua pembaruan dalam peluncuran bulan lalu, yang terbesar adalah perbaikan untuk
pembuat bingkai, dengan total 10 CVE, sembilan di antaranya adalah bug dengan peringkat kritis yang dapat menyebabkan eksekusi kode.Namun, untuk Juni 2022, Bulan ini, perusahaan merilis enam tambalan yang menangani 46 CVE di Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp, dan Animate.
Sejauh ini pembaruan terbesar milik ilustrator, yang menangani total 17 CVE, dengan bug paling parah yang memungkinkan eksekusi kode jika sistem yang terpengaruh membuka file yang dibuat khusus.
| Kategori Kerentanan | Dampak Kerentanan | Kerasnya | Skor dasar CVSS | vektor CVSS | Nomor CVE |
|---|---|---|---|---|---|
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Validasi Input yang Tidak Benar (CWE-20) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Gunakan Setelah Gratis (CWE-416) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Validasi Input yang Tidak Benar (CWE-20) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Gunakan Setelah Gratis (CWE-416) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Gunakan Setelah Gratis (CWE-416) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Tulis di luar batas (CWE-787) | Eksekusi kode arbitrer | Kritis | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Baca di luar batas (CWE-125) | Kebocoran memori | Penting | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Baca di luar batas (CWE-125) | Kebocoran memori | Penting | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Baca di luar batas (CWE-125) | Kebocoran memori | Penting | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Baca di luar batas (CWE-125) | Kebocoran memori | Sedang | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Anda juga harus tahu bahwa sebagian besar bug ini termasuk dalam kategori Tulis di Luar Batas (OOB).
Jika Anda adalah pengguna Bridge, maka Anda pasti harus mengakui fakta bahwa pembaruan untuk Jembatan Adobe perbaikan 12 bug, 11 di antaranya dinilai Kritis.
Selanjutnya, kita akan berbicara tentang DiCopy pembaruan, yang membawa perbaikan delapan bug dengan peringkat kritis, yang semuanya dapat menyebabkan eksekusi kode arbitrer.
Pindah ke dalam Desain aplikasi, tambalan memperbaiki tujuh bug eksekusi kode arbitrer berperingkat kritis, kalau-kalau Anda bertanya-tanya.
Dikatakan demikian, untuk InDesign dan InCopy, bug tersebut merupakan campuran dari kerentanan OOB Read, OOB Write, heap overflow, dan Use-After-Free (UAF).
Hanya ada satu bug yang diperbaiki oleh Menghidupkan patch, dan ini juga merupakan OOB Write dengan rating kritis yang dapat menyebabkan eksekusi kode arbitrer.
Kami belum melupakan Robohelp, tempat Adobe merilis tambalan yang memperbaiki bug eskalasi hak istimewa berperingkat sedang yang disebabkan oleh otorisasi yang tidak tepat.
Inilah yang Anda lihat dalam hal rilis Patch Tuesday untuk Adobe untuk bulan Juli 2022, jadi cepatlah dan dapatkan perangkat lunaknya.
Apa pendapat Anda tentang rilis bulan ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
