- 毎月のパッチ火曜日の更新のロールアウトを待っていますか?
- アドビは本日、新しいパッチセットのリリースを終了しました。
- 必要なすべてのダウンロードリンクは、この記事のここにあります。
間違いなく、多くの人が火曜日のパッチセキュリティアップデートのバッチを待っています。私たちはあなたが探しているものを見つけるのを少し簡単にするためにここにいます。
言うまでもなく、このような月次展開を行っているのはマイクロソフトだけではありません。 そのため、この記事では、アドビとその製品のパッチについて説明します。
ご存知のとおり、 ソースをダウンロード、だからあなたはそれらを見つけるためにインターネットを精査する必要はありません。
AdobeFramemakerは今月最も多くの作業を必要としていました
多くの人がそれを予測していませんでしたが、先月はAdobeにとってかなり忙しいものでした。AcrobatとReader、Photoshop、After Effects、AdobeCommerceの70のCVEに対応する4つのアップデートがありました。
5月は更新量の点ではるかに軽いので、今回修正することはそれほど多くありませんでした。
今月、アドビは、Adobe CloudFusion、InCopy、Framemaker、InDesign、およびAdobeCharacterAnimatorの18のCVEに対応する5つのアップデートのみをリリースしました。
このロールアウトのすべての更新の中で、最大のものはの修正です フレームメーカー、合計10個のCVEがあり、そのうち9個はコードの実行につながる可能性のあるクリティカル評価のバグです。
セキュリティの専門家は、これは主に範囲外(OOB)の書き込みの脆弱性が原因である可能性があると説明しました。
| 脆弱性カテゴリ | 脆弱性への影響 | 重大度 | CVSS基本スコア | CVSSベクトル | CVE番号 |
|---|---|---|---|---|---|
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28821 |
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28822 |
| 無料で使用(CWE-416) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28823 |
| 無料で使用(CWE-416) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28824 |
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28825 |
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28826 |
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28827 |
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28828 |
| 範囲外のWrite(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-28829 |
| 範囲外の読み取り(CWE-125) | メモリーリーク | 重要 | 5.5 | CVSS:3.1 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:N / A:N | CVE-2022-28830 |
次に進むと、ソフトウェアの修正 InDesign コードの実行につながる可能性のある3つの重大な評価のバグに対処します。そのうち、2つはOOB書き込みによるもので、1つはOOB読み取りによるものです。
アドビはまた、修正パッチを発行しました InCopy. この場合、クリティカル評価の3つのコード実行バグについて話します。
このテーマに関する次の質問になる場合に備えて、2つのOOB書き込みとUse-After-Free(UAF)。
のパッチも入手しました キャラクターアニメーター、 単一のクリティカル評価のOOB書き込みコード実行バグを修正するもの。
そして、最後になりましたが、 ColdFusionColdFusion パッチは、重要な評価の反映されたクロスサイトスクリプティング(XSS)のバグを修正します。
また、今月アドビによって修正されたバグのいずれも、リリース時に公に知られている、または積極的な攻撃を受けているとリストされていないことを知っておくことも重要です。
今月のリリースについてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
