Scarica gli aggiornamenti di Adobe Patch Tuesday di maggio 2022

Senza dubbio, molti di voi stanno aspettando il batch mensile di aggiornamenti di sicurezza del Patch Tuesday e siamo qui per rendere un po' più facile per voi trovare ciò che state cercando.

Inutile dire che Microsoft non è l'unica azienda che ha un tale lancio su base mensile. Quindi, in questo articolo, parleremo di Adobe e di alcune delle patch per i loro prodotti.

Come siamo abbastanza sicuri che ormai saprai, includeremo anche collegamenti a scarica sorgente, quindi non devi setacciare Internet per trovarli.

Adobe Framemaker ha avuto bisogno di più lavoro questo mese

Anche se molti non lo prevedevano, il mese scorso è stato piuttosto impegnativo per Adobe, con quattro aggiornamenti che hanno affrontato 70 CVE in Acrobat e Reader, Photoshop, After Effects e Adobe Commerce.

Maggio è molto più leggero in termini di volume di aggiornamenti, quindi questa volta non c'era davvero molto da sistemare.

Questo mese, Adobe ha rilasciato solo cinque aggiornamenti che affrontano 18 CVE in Adobe CloudFusion, InCopy, Framemaker, InDesign e Adobe Character Animator.

Di tutti gli aggiornamenti in questo rollout, quello più grande è la soluzione corniciaio, con 10 CVE in totale, di cui nove sono bug di livello critico che potrebbero portare all'esecuzione di codice.

Gli esperti di sicurezza hanno spiegato che questo potrebbe essere il caso principalmente a causa di vulnerabilità di scrittura fuori limite (OOB).

Categoria di vulnerabilità	Impatto della vulnerabilità	Gravità	Punteggio base CVSS	vettore CVSS	Numeri CVE
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Usa dopo gratis (CWE-416)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Usa dopo gratis (CWE-416)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
Scrittura fuori limite(CWE-787)	Esecuzione di codice arbitrario	Critico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Lettura fuori limite (CWE-125)	Perdita di memoria	Importante	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Andando avanti, il software risolve InDesign risolvere tre bug critici che potrebbero anche portare all'esecuzione di codice, di cui due sono dovuti a scritture OOB mentre uno è una lettura OOB.

Adobe ha anche emesso patch di correzione per InCopy. In questo caso, stiamo parlando di tre bug di esecuzione del codice di livello critico.

Due scritture OOB più un Use-After-Free (UAF), nel caso in cui quella fosse la tua prossima domanda su questo argomento.

Abbiamo anche una patch per Animatore di personaggi, uno che risolve un singolo bug di esecuzione del codice di scrittura OOB di livello critico.

E, ultimo ma non meno importante, il Fusione fredda La patch corregge un bug di scripting cross-site riflesso (XSS) di importanza importante.

È anche importante sapere che nessuno dei bug corretti da Adobe questo mese è elencato come noto pubblicamente o sotto attacco attivo al momento del rilascio.

Qual è la tua opinione sull'uscita di questo mese? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.