- Stai aspettando il lancio mensile dell'aggiornamento del Patch Tuesday?
- Adobe ha appena finito di rilasciare una nuova serie di patch oggi.
- Tutti i link per il download di cui hai bisogno sono proprio qui in questo articolo.
Senza dubbio, molti di voi stanno aspettando il batch mensile di aggiornamenti di sicurezza del Patch Tuesday e siamo qui per rendere un po' più facile per voi trovare ciò che state cercando.
Inutile dire che Microsoft non è l'unica azienda che ha un tale lancio su base mensile. Quindi, in questo articolo, parleremo di Adobe e di alcune delle patch per i loro prodotti.
Come siamo abbastanza sicuri che ormai saprai, includeremo anche collegamenti a scarica sorgente, quindi non devi setacciare Internet per trovarli.
Adobe Framemaker ha avuto bisogno di più lavoro questo mese
Anche se molti non lo prevedevano, il mese scorso è stato piuttosto impegnativo per Adobe, con quattro aggiornamenti che hanno affrontato 70 CVE in Acrobat e Reader, Photoshop, After Effects e Adobe Commerce.
Maggio è molto più leggero in termini di volume di aggiornamenti, quindi questa volta non c'era davvero molto da sistemare.
Questo mese, Adobe ha rilasciato solo cinque aggiornamenti che affrontano 18 CVE in Adobe CloudFusion, InCopy, Framemaker, InDesign e Adobe Character Animator.
Di tutti gli aggiornamenti in questo rollout, quello più grande è la soluzione corniciaio, con 10 CVE in totale, di cui nove sono bug di livello critico che potrebbero portare all'esecuzione di codice.
Gli esperti di sicurezza hanno spiegato che questo potrebbe essere il caso principalmente a causa di vulnerabilità di scrittura fuori limite (OOB).
| Categoria di vulnerabilità | Impatto della vulnerabilità | Gravità | Punteggio base CVSS | vettore CVSS | Numeri CVE |
|---|---|---|---|---|---|
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Usa dopo gratis (CWE-416) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Usa dopo gratis (CWE-416) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Scrittura fuori limite(CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Lettura fuori limite (CWE-125) | Perdita di memoria | Importante | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Andando avanti, il software risolve InDesign risolvere tre bug critici che potrebbero anche portare all'esecuzione di codice, di cui due sono dovuti a scritture OOB mentre uno è una lettura OOB.
Adobe ha anche emesso patch di correzione per InCopy. In questo caso, stiamo parlando di tre bug di esecuzione del codice di livello critico.
Due scritture OOB più un Use-After-Free (UAF), nel caso in cui quella fosse la tua prossima domanda su questo argomento.
Abbiamo anche una patch per Animatore di personaggi, uno che risolve un singolo bug di esecuzione del codice di scrittura OOB di livello critico.
E, ultimo ma non meno importante, il Fusione fredda La patch corregge un bug di scripting cross-site riflesso (XSS) di importanza importante.
È anche importante sapere che nessuno dei bug corretti da Adobe questo mese è elencato come noto pubblicamente o sotto attacco attivo al momento del rilascio.
Qual è la tua opinione sull'uscita di questo mese? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
