- מוכן לעוד אצווה של עדכוני Patch Tuesday?
- Adobe בדיוק סיימה לשחרר סט חדש היום.
- טופלו באגים בביצוע קוד בדירוג קריטי.
- אתה יכול למצוא את קישורי ההורדה הישירים במאמר זה.
אנו יודעים שרבים מכם מחכים בקוצר רוח לקבוצת העדכונים החודשית של Patch Tuesday ואנחנו כאן כדי להקל עליכם למצוא אותם
וכפי שאתה בוודאי יודע, מיקרוסופט היא לא החברה היחידה שמשחררת תוכנה במהלך היום הזה. אז, במאמר זה, אנו הולכים לדבר על Adobe וכמה מהתיקונים למוצרים שלהם.
כמו תמיד, נכלול קישורים למקור ההורדה, כך שלא תצטרך לחפש באינטרנט כדי למצוא אותם.
Adobe מטפלת החודש במספר באגים בעלי דירוג קריטי
לפיכך, עבור חודש פברואר 2022, Adobe פרסמה חמישה עלונים העוסקים ב-17 CVEs ב-Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop ו-Rush.
נתחיל עם העדכון עבור מאייר, אשר מתקן בסך הכל 13 באגים, החמור שבהם יכול לאפשר ביצוע קוד שרירותי באמצעות גלישת מאגר או כתיבה מחוץ לגבולות (OOB).
עוברים לתיקון עבור Creative Cloud Desktop, אולי תרצה לדעת שהוא מתקן גם באג יחיד בביצוע קוד בעל דירוג קריטי.
ומכיוון שהיינו בנושא של באגים בביצוע קוד בדירוג קריטי, בואו נמשיך ברשימה עם התיקון עבור תופעות לוואי.
התוכנה שפורסמה היום נותנת מענה לבאג כתיבת OOB שקיים בניתוח של קבצי 3GP. בעיה זו נובעת מהיעדר אימות נאות של נתונים שסופקו על ידי המשתמש, מה שעלול לגרום לכתיבה מעבר לסוף של מבנה שהוקצה.
נכנסנו למתחם הביתי, ואנחנו מסתכלים על התיקון האחרון בדירוג קריטי מ-Adobe החודש, שמתקן גלישת חיץ ב פוטושופ שיכול לאפשר ביצוע קוד.
התיקון היחיד בדירוג בינוני החודש הוא העדכון עבור בכורה Rush, כזה שמתקן באג שקיים בתוך הניתוח של תמונות JPEG.
אם תהיתם איך נוצרה בעיה זו, היא נובעת מהיעדר אימות נאות של נתונים שסופקו על ידי המשתמש, מה שעלול לגרום לקריאה מעבר לסוף מאגר שהוקצה.
כמו כן, ראוי לציין שאף אחד מהבאגים שתוקנו על ידי Adobe החודש אינו מופיע כידוע בציבור או תחת התקפה פעילה בזמן השחרור.
