- האם אתה מחכה להשקת עדכוני ה-Patch Tuesday החודשית שלך?
- Adobe בדיוק סיימה לשחרר סט חדש של תיקונים היום.
- כל קישורי ההורדה שאתה צריך נמצאים ממש כאן במאמר זה.
כן, למעשה אנחנו כבר יודעים שרבים מכם מחכים לקבוצת עדכוני האבטחה החודשיים של Patch Tuesday ואנחנו כאן כדי להקל עליכם קצת למצוא את מה שאתם מחפשים.
אתה צריך לדעת שמיקרוסופט היא לא החברה היחידה שיש לה השקה כזו על בסיס חודשי. אז במאמר זה נדבר על Adobe וכמה מהתיקונים למוצרים שלהם.
כפי שאנו די בטוחים שאתה יודע עד עכשיו, נכלול גם קישורים למקור ההורדה, כך שלא תצטרך לסרוק את האינטרנט כדי למצוא אותם.
Adobe משחררת עדכונים עבור 25 CVEs
לפני שניכנס לזה, בואו נסתכל גם על מה שקרה ביולי 2022, כאשר אדובי שחררה 27 CVEs בארבעה תיקונים עבור Acrobat ו-Reader, Photoshop, RoboHelp ו-Adobe Character Animator.
גולת הכותרת של השחרור של החודש שעבר הייתה בהחלט אקרובט ו-Reader עדכון שהתייחס לשילוב של 22 באגים שונים בדירוג קריטי וחשוב.
מובן מאליו שהחמור ביותר מבין אלה עלול לאפשר ביצוע קוד אם תוקף ישכנע מטרה לפתוח מסמך PDF בעל מבנה מיוחד.
כעת, בואו נחזור להווה ונחקור מה החברה הכינה עבור המשתמשים שלה כחלק מקבוצת התיקונים של אוגוסט.
אקרובט רידר
בדיוק כמו בחודש שעבר, נתחיל את הרשימה הזו עם העדכון עבור אקרובט ו-Reader, המטפל בשלושה באגים בדירוג קריטי וארבעה באגים בדירוג חשוב.
פגיעויות קריטיות אלו שהוזכרו לעיל עשויות לאפשר ביצוע קוד אם תוקף יוכל לשכנע משתמש לפתוח קובץ בעל מבנה מיוחד.
גרסאות מושפעות
| מוצר | מַסלוּל | גרסאות מושפעות | פּלַטפוֹרמָה |
| Acrobat DC | רָצִיף | 22.001.20169 וגרסאות קודמות | Windows & macOS |
| Acrobat Reader DC | רָצִיף | 22.001.20169 וגרסאות קודמות |
Windows & macOS |
| אקרובט 2020 | קלאסי 2020 | 20.005.30362 וגרסאות קודמות | Windows & macOS |
| Acrobat Reader 2020 | קלאסי 2020 | 20.005.30362 וגרסאות קודמות | Windows & macOS |
| אקרובט 2017 | קלאסי 2017 | 17.012.30249 וגרסאות קודמות |
Windows & macOS |
| Acrobat Reader 2017 | קלאסי 2017 | 17.012.30249 וגרסאות קודמות |
Windows & macOS |
מִסְחָר
לאחר מכן, בואו נסתכל על שבעת התיקונים שפורסמו עבור מִסְחָר אפליקציה, הכוללת למעשה ארבעה באגים בדירוג קריטי.
אתה צריך לדעת ששניים כאלה יכולים לאפשר ביצוע קוד ושניים אכן יכולים להוביל להסלמה של הרשאות.
מיותר לציין שלבאג הזרקת XML שתוקן על ידי זה יש את ה-CVSS הגבוה ביותר של מהדורת Adobe ב-9.1.
גרסאות מושפעות
| מוצר | גִרְסָה | פּלַטפוֹרמָה |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 וגרסאות קודמות | את כל |
| 2.3.7-p3 וגרסאות קודמות | את כל | |
| Adobe Commerce | 2.4.4 וגרסאות קודמות | את כל |
| Magento קוד פתוח | 2.4.3-p2 וגרסאות קודמות | את כל |
| 2.3.7-p3 וגרסאות קודמות | את כל | |
| Magento קוד פתוח | 2.4.4 וגרסאות קודמות | את כל |
מאייר
אתה בוודאי רוצה לשמוע גם על התיקון שהונפק עבורו מאייר, אחד שמכיל שני תיקונים קריטיים ושני תיקונים חשובים לכמה באגים מגעילים שנשלחו.
הבאגים החמורים ביותר מבין באגי היישום שהוזכרו לעיל עלולים להוביל לביצוע קוד ולדליפת זיכרון. בעת פתיחת קובץ בעל מבנה מיוחד.
גרסאות מושפעות
| מוצר | גִרְסָה | פּלַטפוֹרמָה |
|---|---|---|
| אילוסטרייטור 2022 | 26.3.1 וגרסאות קודמות | Windows ו-macOS |
| אילוסטרייטור 2021 | 25.4.6 וגרסאות קודמות | Windows ו-macOS |
יוצר מסגרות
למרות שלא ראינו את תוכנת ה-adobe הזו בעלון של Patch Tuesday כבר די הרבה זמן, דעו שיש גם שישה יוצר מסגרות באגים, שחמישה מהם עלולים להוביל לביצוע קוד.
עדכון זה מטפל במספר פגיעויות קריטיות וחשובות, מה שאומר שעדכון תיקון היה חובה ו-Adobe אישרה ומסרה.
גרסאות מושפעות
| מוצר | גִרְסָה | פּלַטפוֹרמָה |
|---|---|---|
| Adobe FrameMaker | עדכון גרסה 8 ואילך לשנת 2019 | חלונות |
| Adobe FrameMaker | עדכון מהדורה 2020 4 ואילך | חלונות |
Premiere Elements
אנחנו הולכים לסיים את הרשימה הזו באמירה שיש רק CVE יחיד בדירוג קריטי ב- פרמייר אלמנטים תיקון, הנובע מאלמנט נתיב חיפוש לא מבוקר.
החברה רוצה שנדע שניצול מוצלח עלול להוביל להסלמה של זכויות יתר
בהקשר של המשתמש הנוכחי.
גרסאות מושפעות
| מוצר | גִרְסָה | פּלַטפוֹרמָה |
|---|---|---|
| Adobe Premiere Elements | 2022 (גרסה 20.0) | Windows ו-macOS |
אנא זכור שאף אחד מהבאגים שתוקנו על ידי Adobe החודש אינו מופיע כידוע בציבור או תחת התקפה פעילה בזמן השחרור.
Adobe מסווגת באופן פעיל את רוב העדכונים הללו כדירוג עדיפות פריסה של 3, כאשר תיקון Acrobat הוא החריג הבודד ב-2.
זה מה שאתה מסתכל עליו במונחים של מהדורות Patch Tuesday עבור Adobe לחודש אוגוסט 2022, אז מהרו להשיג את התוכנה.
מה דעתך על מהדורת החודש? שתף אותנו במחשבותיך בקטע ההערות למטה.
