- 火曜日のパッチアップデートの別のバッチの準備はできていますか?
- アドビは本日、新しいセットのリリースを終えたところです。
- 重大な評価を受けたコード実行のバグが解決されました。
- この記事で直接ダウンロードリンクを見つけることができます。
多くの皆さんが火曜日のパッチの毎月の更新を熱心に待っていることを私たちは知っています。私たちはあなたがそれらを見つけやすくするためにここにいます
そして、ご存知のとおり、この日にソフトウェアをリリースするのはマイクロソフトだけではありません。 そのため、この記事では、アドビとその製品のパッチについて説明します。
いつものように、ダウンロードソースへのリンクが含まれているので、それらを見つけるためにインターネットを偵察する必要はありません。
アドビは今月、複数の重大な評価を受けたバグに対処します
したがって、2022年2月に、AdobeはAdobe Illustrator、Creative Cloud Desktop、After Effects、Photoshop、およびRushの17のCVEに対応する5つのセキュリティ情報をリリースしました。
のアップデートから始めましょう Illustrator、これは合計13のバグを修正しますが、最も深刻なバグは、バッファオーバーフローまたはアウトオブバウンズ(OOB)書き込みのいずれかを介して任意のコードが実行される可能性があります。
のパッチに移ります CreativeCloudデスクトップ、重要な評価を受けた単一のコード実行バグも修正されることを知りたいと思うかもしれません。
そして、私たちは重大な評価を受けたコード実行のバグのトピックに取り組んでいたので、Adobeの修正でリストを続けましょう AfterEffects.
本日リリースされたソフトウェアは、3GPファイルの解析内に存在するOOB書き込みバグに対処します。 この問題は、ユーザーが指定したデータの適切な検証が不足しているために発生し、割り当てられた構造の終わりを超えて書き込みが発生する可能性があります。
私たちはホームストレッチに入り、今月のアドビからの最終的なクリティカルレーティングパッチを検討しています。これにより、バッファオーバーフローが修正されます。 Photoshop これにより、コードの実行が可能になります。
今月の唯一の中程度の評価のパッチは、 Premiere Rush、JPEG画像の解析内に存在するバグを修正するもの。
この問題がどのように発生したのか疑問に思っている場合は、ユーザーが提供したデータの適切な検証が不足していることが原因であり、割り当てられたバッファーの終わりを超えて読み取りが行われる可能性があります。
また、今月アドビによって修正されたバグのいずれも、リリース時に公に知られている、または積極的な攻撃を受けているとリストされていないことも注目に値します。
