- Apakah Anda menunggu peluncuran pembaruan Patch Tuesday bulanan Anda?
- Adobe baru saja selesai merilis satu set patch baru hari ini.
- Semua tautan unduhan yang Anda butuhkan ada di sini, di artikel ini.
Ya, kami sebenarnya sudah tahu bahwa banyak dari Anda sedang menunggu pembaruan keamanan bulanan Patch Tuesday dan kami di sini untuk membuatnya sedikit lebih mudah bagi Anda untuk menemukan apa yang Anda cari.
Anda harus tahu bahwa Microsoft bukan satu-satunya perusahaan yang memiliki peluncuran seperti itu setiap bulan. Jadi, dalam artikel ini, kita akan berbicara tentang Adobe dan beberapa tambalan untuk produk mereka.
Seperti yang kami yakin Anda ketahui sekarang, kami juga akan menyertakan tautan ke sumber unduhan, jadi Anda tidak perlu menjelajahi internet untuk menemukannya.
Adobe merilis pembaruan untuk 25 CVE
Sebelum kita masuk ke dalamnya, mari kita lihat juga apa yang terjadi pada Juli 2022, ketika Adobe merilis 27 CVE dalam empat patch untuk Acrobat dan Reader, Photoshop, RoboHelp, dan Adobe Character Animator.
Sorotan dari rilis bulan lalu jelas adalah Akrobat dan Pembaca pembaruan yang membahas kombinasi dari 22 bug dengan peringkat Kritis dan Penting yang berbeda.
Tak perlu dikatakan bahwa yang paling parah dari ini dapat memungkinkan eksekusi kode jika penyerang meyakinkan target untuk membuka dokumen PDF yang dibuat khusus.
Sekarang, mari kembali ke masa sekarang dan jelajahi apa yang telah disiapkan perusahaan untuk penggunanya sebagai bagian dari patch batch Agustus.
Pembaca Akrobat
Sama seperti bulan lalu, kami akan memulai daftar ini dengan pembaruan untuk Akrobat dan Pembaca, yang membahas tiga bug dengan peringkat kritis dan empat bug dengan peringkat penting.
Kerentanan kritis yang disebutkan di atas ini dapat memungkinkan eksekusi kode jika penyerang dapat meyakinkan pengguna untuk membuka file yang dibuat khusus.
Versi yang terpengaruh
| Produk | Melacak | Versi yang Terpengaruh | Platform |
| Akrobat DC | Kontinu | 22.001.20169 dan versi sebelumnya | Windows & macOS |
| Pembaca Acrobat DC | Kontinu | 22.001.20169 dan versi sebelumnya |
Windows & macOS |
| Akrobat 2020 | Klasik 2020 | 20.005.30362 dan versi sebelumnya | Windows & macOS |
| Pembaca Akrobat 2020 | Klasik 2020 | 20.005.30362 dan versi sebelumnya | Windows & macOS |
| Akrobat 2017 | Klasik 2017 | 17.012.30249 dan versi sebelumnya |
Windows & macOS |
| Pembaca Akrobat 2017 | Klasik 2017 | 17.012.30249 dan versi sebelumnya |
Windows & macOS |
Perdagangan
Selanjutnya, mari kita lihat tujuh perbaikan yang dirilis untuk Perdagangan aplikasi, yang sebenarnya mencakup empat bug dengan peringkat Kritis.
Anda harus tahu bahwa dua di antaranya dapat memungkinkan eksekusi kode dan dua memang dapat menyebabkan eskalasi hak istimewa.
Tak perlu dikatakan, bug injeksi XML yang diperbaiki oleh ini memiliki CVSS tertinggi dari rilis Adobe di 9.1.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 dan versi sebelumnya | Semua |
| 2.3.7-p3 dan versi sebelumnya | Semua | |
| Adobe Commerce | 2.4.4 dan versi sebelumnya | Semua |
| Sumber Terbuka Magento | 2.4.3-p2 dan versi sebelumnya | Semua |
| 2.3.7-p3 dan versi sebelumnya | Semua | |
| Sumber Terbuka Magento | 2.4.4 dan versi sebelumnya | Semua |
ilustrator
Anda pasti ingin juga mendengar tentang tambalan yang dikeluarkan untuk ilustrator, satu yang berisi dua Kritis dan dua perbaikan Penting untuk beberapa bug buruk yang dikirimkan.
Yang paling parah dari bug aplikasi yang disebutkan di atas dapat menyebabkan eksekusi kode dan kebocoran memori. saat membuka file yang dibuat khusus.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Ilustrator 2022 | 26.3.1 dan versi sebelumnya | Windows dan macOS |
| Ilustrator 2021 | 25.4.6 dan versi sebelumnya | Windows dan macOS |
pembuat bingkai
Meskipun kami belum melihat perangkat lunak adobe ini di buletin Patch Tuesday cukup lama, ketahuilah bahwa ada juga enam pembuat bingkai bug, lima di antaranya dapat menyebabkan eksekusi kode.
Pembaruan ini membahas beberapa kerentanan kritis dan penting, yang berarti pembaruan perbaikan adalah wajib dan Adobe telah mengakui dan mengirimkannya.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe FrameMaker | 2019 Rilis Pembaruan 8 dan sebelumnya | jendela |
| Adobe FrameMaker | Pembaruan Rilis 2020 4 dan sebelumnya | jendela |
Elemen Perdana
Kami akan menyimpulkan daftar ini dengan mengatakan bahwa hanya ada satu CVE dengan peringkat Kritis di Elemen Utama patch, yang dihasilkan dari elemen jalur pencarian yang tidak terkontrol.
Perusahaan ingin kami tahu bahwa eksploitasi yang berhasil dapat menyebabkan eskalasi hak istimewa
dalam konteks pengguna saat ini.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Elemen Adobe Premiere | 2022 (Versi 20.0) | Windows dan macOS |
Harap diingat bahwa tidak ada bug yang diperbaiki oleh Adobe bulan ini yang terdaftar sebagai diketahui publik atau sedang diserang aktif pada saat rilis.
Adobe secara aktif mengkategorikan sebagian besar pembaruan ini sebagai peringkat prioritas penerapan 3, dengan patch Acrobat menjadi satu-satunya pengecualian di 2.
Inilah yang Anda lihat dalam hal rilis Patch Tuesday untuk Adobe untuk bulan Agustus 2022, jadi cepatlah dan dapatkan perangkat lunaknya.
Apa pendapat Anda tentang rilis bulan ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
