- Stai aspettando il lancio mensile dell'aggiornamento del Patch Tuesday?
- Adobe ha appena finito di rilasciare una nuova serie di patch oggi.
- Tutti i link per il download di cui hai bisogno sono proprio qui in questo articolo.
Senza dubbio, molti di voi stanno aspettando il batch mensile di aggiornamenti di sicurezza del Patch Tuesday e siamo qui per rendere un po' più facile per voi trovare ciò che state cercando.
Inutile dire che Microsoft non è l'unica azienda che ha un tale lancio su base mensile. Quindi, in questo articolo, parleremo di Adobe e di alcune delle patch per i loro prodotti.
Come siamo abbastanza sicuri che ormai saprai, includeremo anche collegamenti a scarica sorgente, quindi non devi setacciare Internet per trovarli.
Acrobat e Reader hanno richiesto la maggior parte delle correzioni questo mese
Il mese scorso, Adobe ha rilasciato solo tre patch per sei CVE in Adobe Photoshop, Illustrator e After Effects.
Abbastanza leggero, considerando che questi ultimi mesi hanno messo davvero alla prova le grandi aziende in termini di malfunzionamenti software e hacking.
Tuttavia, aprile viene fornito con solo quattro aggiornamenti che affrontano 70 CVE in Acrobat e Reader, Photoshop, After Effects e Adobe Commerce.
Adobe Acrobat e Reader gli aggiornamenti sono di gran lunga i più grandi, con non meno di 62 CVE affrontati solo per i due.
E per rispondere alla tua prossima domanda, sì, le vulnerabilità più gravi che vengono risolte sono i bug di scrittura Critical-Rated Use-After-Free (UAF) e Out-of-Bounds (OOB).
Gli sviluppatori hanno sottolineato che queste vulnerabilità potrebbero effettivamente consentire a un utente malintenzionato di eseguire codice su un sistema di destinazione se riesce a convincere un utente ad aprire un documento PDF appositamente predisposto.
Se Photoshop è il tuo software Adobe preferito, tieni presente che ci sono 13 CVE corretti nella patch per l'app di fotoritocco.
Dopo Effect le patch per aprile 2022 risolvono due CVE di livello critico che potrebbero consentire l'esecuzione di codice, con entrambi i bug elencati come overflow del buffer basato sullo stack.
La toppa per Commercio Adobe corregge una singola vulnerabilità di livello critico, che Adobe valuta come CVSS 9.1, spiegando che sarebbe necessaria l'autenticazione per sfruttare questo bug.
Sono richiesti anche i privilegi di amministratore ma, comunque, se stai usando Commerce, testa e distribuisci questa patch non appena puoi.
Un altro aspetto importante è che nessuno dei bug corretti da Adobe questo mese è elencato come pubblicamente noto o sotto attacco attivo al momento del rilascio.
Hai riscontrato altri bug durante l'utilizzo del software Adobe? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
