- Stai aspettando il lancio mensile dell'aggiornamento del Patch Tuesday?
- Adobe ha appena finito di rilasciare una nuova serie di patch oggi.
- Tutti i link per il download di cui hai bisogno sono proprio qui in questo articolo.
Sì, in realtà sappiamo già che molti di voi stanno aspettando il batch mensile di aggiornamenti di sicurezza del Patch Tuesday e siamo qui per rendere un po' più facile per voi trovare ciò che state cercando.
Dovresti sapere che Microsoft non è l'unica azienda che ha un tale lancio su base mensile. Quindi, in questo articolo, parleremo di Adobe e di alcune delle patch per i loro prodotti.
Come ormai sicuramente saprai, includeremo anche collegamenti alla fonte di download, quindi non devi setacciare Internet per trovarli.
Adobe rilascia aggiornamenti per 25 CVE
Prima di entrare nel merito, diamo anche un'occhiata a cosa è successo nel luglio 2022, quando Adobe ha rilasciato 27 CVE in quattro patch per Acrobat e Reader, Photoshop, RoboHelp e Adobe Character Animator.
Il momento clou dell'uscita del mese scorso è stato sicuramente il
Acrobat e Reader aggiornamento che risolveva una combinazione di 22 diversi bug classificati critici e importanti.Inutile dire che il più grave di questi potrebbe consentire l'esecuzione di codice se un utente malintenzionato convince un bersaglio ad aprire un documento PDF appositamente predisposto.
Ora, torniamo al presente ed esploriamo ciò che l'azienda ha preparato per i suoi utenti come parte del batch di patch di agosto.
Acrobat Reader
Proprio come il mese scorso, daremo il via a questo elenco con l'aggiornamento per Acrobat e Reader, che risolve tre bug di livello critico e quattro di livello importante.
Queste vulnerabilità critiche sopra menzionate possono consentire l'esecuzione di codice se un utente malintenzionato riesce a convincere un utente ad aprire un file appositamente predisposto.
Versioni interessate
| Prodotto | Traccia | Versioni interessate | piattaforma |
| Acrobat DC | Continuo | 22.001.20169 e versioni precedenti | Windows e macOS |
| Acrobat Reader DC | Continuo | 22.001.20169 e versioni precedenti |
Windows e macOS |
| Acrobata 2020 | Classico 2020 | 20.005.30362 e versioni precedenti | Windows e macOS |
| Acrobat Reader 2020 | Classico 2020 | 20.005.30362 e versioni precedenti | Windows e macOS |
| Acrobata 2017 | Classico 2017 | 17.012.30249 e versioni precedenti |
Windows e macOS |
| Acrobat Reader 2017 | Classico 2017 | 17.012.30249 e versioni precedenti |
Windows e macOS |
Commercio
Successivamente, diamo un'occhiata alle sette correzioni rilasciate per il Commercio app, che in realtà include quattro bug di livello critico.
Dovresti sapere che due di questi potrebbero consentire l'esecuzione di codice e due potrebbero effettivamente portare a un'escalation dei privilegi.
Inutile dire che il bug di iniezione XML risolto da questo ha il CVSS più alto della versione di Adobe a 9.1.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Commercio Adobe | 2.4.3-p2 e versioni precedenti | Tutto |
| 2.3.7-p3 e versioni precedenti | Tutto | |
| Commercio Adobe | 2.4.4 e versioni precedenti | Tutto |
| Magento Open Source | 2.4.3-p2 e versioni precedenti | Tutto |
| 2.3.7-p3 e versioni precedenti | Tutto | |
| Magento Open Source | 2.4.4 e versioni precedenti | Tutto |
Illustratore
Sicuramente vorrai anche sapere della patch per cui è stata rilasciata Illustratore, uno che contiene due correzioni critiche e due importanti per alcuni brutti bug inviati.
Il più grave di questi bug dell'applicazione sopra menzionati potrebbe portare all'esecuzione di codice e alla perdita di memoria. quando si apre un file appositamente predisposto.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Illustratore 2022 | 26.3.1 e versioni precedenti | Windows e macOS |
| Illustratore 2021 | 25.4.6 e versioni precedenti | Windows e macOS |
Framemaker
Anche se è da un po' che non vediamo questo software Adobe nel bollettino del Patch Tuesday, sappi che ce ne sono anche sei Framemaker bug, cinque dei quali potrebbero portare all'esecuzione di codice.
Questo aggiornamento risolve molteplici vulnerabilità critiche e importanti, il che significa che un aggiornamento della correzione era obbligatorio e Adobe ha riconosciuto e distribuito.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe FrameMaker | 2019 Release Update 8 e precedenti | finestre |
| Adobe FrameMaker | 2020 Release Update 4 e precedenti | finestre |
Elementi di anteprima
Concluderemo questo elenco dicendo che c'è un solo CVE con rating critico nel Elementi di primo piano patch, che risulta da un elemento del percorso di ricerca non controllato.
L'azienda vuole farci sapere che uno sfruttamento di successo potrebbe portare a un'escalation dei privilegi
nel contesto dell'utente corrente.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe Premiere Elements | 2022 (versione 20.0) | Windows e macOS |
Tieni presente che nessuno dei bug corretti da Adobe questo mese è elencato come noto pubblicamente o sotto attacco attivo al momento del rilascio.
Adobe classifica attivamente la maggior parte di questi aggiornamenti come una priorità di distribuzione di 3, con la patch di Acrobat che rappresenta l'unica eccezione a 2.
Questo è ciò che stai guardando in termini di versioni di Patch Tuesday per Adobe per il mese di agosto 2022, quindi affrettati a procurarti il software.
Qual è la tua opinione sull'uscita di questo mese? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
