- האם אתה מחכה להשקת עדכוני ה-Patch Tuesday החודשית שלך?
- Adobe בדיוק סיימה לשחרר סט חדש של תיקונים היום.
- כל קישורי ההורדה שאתה צריך נמצאים כאן במאמר זה.
אין ספק שרבים מכם מחכים לרצף החודשי של Patch Tuesday של עדכוני אבטחה ואנחנו כאן כדי להקל עליכם קצת למצוא את מה שאתם מחפשים.
מובן מאליו שמיקרוסופט היא לא החברה היחידה שיש לה פריסה כזו על בסיס חודשי. אז, במאמר זה, אנו הולכים לדבר על Adobe וכמה מהתיקונים למוצרים שלהם.
כפי שאנו די בטוחים שאתה יודע עד עכשיו, נכלול גם קישורים ל- מקור הורדה, כך שלא תצטרך לסרוק באינטרנט כדי למצוא אותם.
Acrobat ו-Reader דרשו הכי הרבה תיקון החודש
בחודש שעבר, Adobe פרסמה רק שלושה תיקונים המתייחסים לשישה CVEs ב-Adobe Photoshop, Illustrator ואפטר אפקטס.
די קל, בהתחשב בכך שהחודשים האחרונים באמת בחנו חברות גדולות מבחינת תקלות תוכנה ופריצה.
עם זאת, אפריל מגיע עם ארבעה עדכונים בלבד המתייחסים ל-70 CVEs ב-Acrobat ו-Reader, Photoshop, After Effects ו-Adobe Commerce.
אדובי אקרובט ו-Reader העדכונים הם ללא ספק הגדולים ביותר, כאשר לא פחות מ-62 CVEs מטופלים רק עבור השניים.
וכדי לענות על השאלה הבאה שלך, כן, הפגיעויות החמורות יותר שמתוקנות הן הבאגים לכתיבה בדירוג קריטי לאחר השימוש (UAF) ו-Out-of-Bounds (OOB).
מפתחים ציינו כי פגיעויות אלו יכולות למעשה לאפשר לתוקף לבצע קוד על מערכת יעד אם הם יכולים לשכנע משתמש לפתוח מסמך PDF בעל מבנה מיוחד.
אם פוטושופ היא תוכנת ה-Adobe שלך, שים לב שיש 13 CVEs קבועים בתיקון של אפליקציית עריכת התמונות.
אחרי א.פהcts תיקונים לאפריל 2022 נותנים מענה לשני CVEs בדירוג קריטי שיכולים לאפשר ביצוע קוד, כאשר שני הבאגים רשומים כצפי מאגר מבוססי מחסנית.
התיקון עבור Adobe Commerce מתקן פגיעות יחידה בדירוג קריטי, ש-Adobe מדרגת כ- CVSS 9.1, ומסבירה כי יידרש אימות כדי לנצל את הבאג הזה.
נדרשות גם הרשאות מנהל, אבל עדיין, אם אתה משתמש ב-Commerce, בדוק ופרוס את התיקון הזה ברגע שאתה יכול.
היבט חשוב נוסף הוא שאף אחד מהבאגים שתוקנו על ידי Adobe החודש אינו מופיע כידוע בציבור או תחת התקפה פעילה בזמן השחרור.
האם נתקלת בבאגים אחרים במהלך השימוש בתוכנת Adobe? שתף אותנו בחוויה שלך בקטע ההערות למטה.
