- האם אתה מחכה להשקת עדכוני ה-Patch Tuesday החודשית שלך?
- Adobe בדיוק סיימה לשחרר סט חדש של תיקונים היום.
- כל קישורי ההורדה שאתה צריך נמצאים כאן במאמר זה.
אין ספק שרבים מכם מחכים לרצף החודשי של Patch Tuesday של עדכוני אבטחה ואנחנו כאן כדי להקל עליכם קצת למצוא את מה שאתם מחפשים.
מובן מאליו שמיקרוסופט היא לא החברה היחידה שיש לה פריסה כזו על בסיס חודשי. אז, במאמר זה, אנו הולכים לדבר על Adobe וכמה מהתיקונים למוצרים שלהם.
כפי שאנו די בטוחים שאתה יודע עד עכשיו, נכלול גם קישורים למקור ההורדה, כך שלא תצטרך לסרוק את האינטרנט כדי למצוא אותם.
אדובי משחררת אצווה של תיקונים עבור 46 CVEs
מאי 2022 היה חודש קל למדי עבור Adobe, עם חמישה עדכונים העוסקים ב-18 CVEs ב-Adobe CloudFusion, InCopy, Framemaker, InDesign ו-Adobe Character Animator.
מבין כל העדכונים בהשקה של החודש שעבר, הגדול שבהם הוא התיקון יוצר מסגרות, עם 10 CVEs בסך הכל, מתוכם תשעה באגים בדירוג קריטי שעלולים להוביל לביצוע קוד.
עם זאת, עבור יוני 2022, החודש, החברה פרסמה שישה תיקונים המתייחסים ל-46 CVEs ב-Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp ו-Anime.
ללא ספק העדכון הגדול ביותר שייך ל מאייר, אשר מטפל ב-17 CVEs בסך הכל, כאשר החמור ביותר מבין הבאגים הללו מאפשר ביצוע קוד אם מערכת מושפעת פותחת קובץ בעל מבנה מיוחד.
| קטגוריית פגיעות | השפעת הפגיעות | חוּמרָה | ציון בסיס CVSS | וקטור CVSS | מספרי CVE |
|---|---|---|---|---|---|
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| אימות קלט לא תקין (CWE-20) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| השתמש לאחר חינם (CWE-416) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| אימות קלט לא תקין (CWE-20) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| השתמש לאחר חינם (CWE-416) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| השתמש לאחר חינם (CWE-416) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| כתוב מחוץ לתחום (CWE-787) | ביצוע קוד שרירותי | קריטי | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| קריאה מחוץ לתחום (CWE-125) | דליפת זיכרון | חָשׁוּב | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| קריאה מחוץ לתחום (CWE-125) | דליפת זיכרון | חָשׁוּב | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| קריאה מחוץ לתחום (CWE-125) | דליפת זיכרון | חָשׁוּב | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| קריאה מחוץ לתחום (CWE-125) | דליפת זיכרון | לְמַתֵן | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
אתה צריך גם לדעת שהרוב הגדול של הבאגים האלה נופל לקטגוריית כתיבה מחוץ לגבולות (OOB).
אם אתה משתמש ברידג', אז אתה בהחלט צריך להכיר בעובדה שהעדכון עבור אדובי ברידג' מתקן 12 באגים, 11 מהם מדורגים קריטיים.
לאחר מכן, נדבר על InCopy עדכון, כזה שמביא תיקונים שמונה באגים בדירוג קריטי, שכולם עלולים להוביל לביצוע קוד שרירותי.
עוברים ל אינדיזיין האפליקציה, התיקון מתקן שבעה באגים שרירותיים בביצוע קוד בדירוג קריטי, למקרה שתהיתם.
עם זאת, הן עבור InDesign והן עבור InCopy, הבאגים הם שילוב של פגיעויות OOB Read, OOB Write, Heap overflow ו-UAF-Free (UAF).
יש רק באג אחד שתוקן על ידי לְהַנפִּישׁ תיקון, וזה גם כתיבה OOB בדירוג קריטי שיכול להוביל לביצוע קוד שרירותי.
לא שכחנו רובוהלף, שבו Adobe פרסמה תיקון שמתקן באג של הסלמה של הרשאות בדירוג בינוני שנגרם כתוצאה מהרשאה לא נכונה.
זה מה שאתה מסתכל עליו במונחים של מהדורות Patch Tuesday עבור Adobe לחודש יולי 2022, אז מהרו להשיג את התוכנה.
מה דעתך על מהדורת החודש? שתף אותנו במחשבותיך בקטע ההערות למטה.
