- 毎月のパッチ火曜日の更新のロールアウトを待っていますか?
- アドビは本日、新しいパッチセットのリリースを終了しました。
- 必要なすべてのダウンロードリンクは、この記事のここにあります。
間違いなく、多くの人が火曜日のパッチセキュリティアップデートのバッチを待っています。私たちはあなたが探しているものを見つけるのを少し簡単にするためにここにいます。
言うまでもなく、このような月次展開を行っているのはマイクロソフトだけではありません。 そのため、この記事では、アドビとその製品のパッチについて説明します。
ご存知のとおり、ダウンロードソースへのリンクも含まれているため、インターネットで検索する必要はありません。
アドビは46のCVEの修正のバッチをリリースします
2022年5月はAdobeにとってかなり明るい月であり、Adobe CloudFusion、InCopy、Framemaker、InDesign、およびAdobeCharacterAnimatorの18のCVEに対応する5つのアップデートがありました。
先月のロールアウトのすべての更新の中で、最大のものは フレームメーカー、合計10個のCVEがあり、そのうち9個はコードの実行につながる可能性のあるクリティカル評価のバグです。
ただし、2022年6月、同社は今月、Adobe Illustrator、InDesign、InCopy、Bridge、Robohelp、およびAnimateの46のCVEに対応する6つのパッチをリリースしました。
圧倒的に最大のアップデートはに属します イラストレーター、合計17のCVEに対応し、これらのバグの中で最も深刻なものは、影響を受けるシステムが特別に細工されたファイルを開いた場合にコードを実行できるようにします。
| 脆弱性カテゴリ | 脆弱性への影響 | 重大度 | CVSS基本スコア | CVSSベクトル | CVE番号 |
|---|---|---|---|---|---|
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30637 |
| 不適切な入力検証(CWE-20) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30638 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30639 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30640 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30641 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30642 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30643 |
| 無料で使用(CWE-416) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30644 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30645 |
| 不適切な入力検証(CWE-20) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30646 |
| 無料で使用(CWE-416) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30647 |
| 無料で使用(CWE-416) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.0 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30648 |
| 範囲外の書き込み(CWE-787) | 任意のコードの実行 | 致命的 | 7.8 | CVSS:3.1 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H | CVE-2022-30649 |
| 範囲外の読み取り(CWE-125) | メモリーリーク | 重要 | 5.5 | CVSS:3.1 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:N / A:N | CVE-2022-30666 |
| 範囲外の読み取り(CWE-125) | メモリーリーク | 重要 | 5.5 | CVSS:3.1 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:N / A:N | CVE-2022-30667 |
| 範囲外の読み取り(CWE-125) | メモリーリーク | 重要 | 5.5 | CVSS:3.1 / AV:L / AC:L / PR:N / UI:R / S:U / C:H / I:N / A:N | CVE-2022-30668 |
| 範囲外の読み取り(CWE-125) | メモリーリーク | 適度 | 3.3 | CVSS:3.1 / AV:L / AC:L / PR:N / UI:R / S:U / C:L / I:N / A:N | CVE-2022-30669 |
また、これらのバグの大部分は範囲外(OOB)書き込みカテゴリに分類されることも知っておく必要があります。
Bridgeユーザーの場合は、 Adobe Bridge 12個のバグを修正し、そのうち11個はクリティカルと評価されています。
次に、 InCopy 更新。重大な評価を受けた8つのバグが修正され、そのすべてが任意のコードの実行につながる可能性があります。
に移ります InDesign アプリでは、パッチは、あなたが疑問に思っていた場合に備えて、7つの重大な評価の任意のコード実行のバグを修正します。
そうは言っても、InDesignとInCopyの両方で、バグはOOB読み取り、OOB書き込み、ヒープオーバーフロー、および解放後使用(UAF)の脆弱性が混在しています。
によって修正されたバグは1つだけです。 アニメート パッチであり、任意のコードの実行につながる可能性のあるクリティカル評価のOOB書き込みでもあります。
忘れていません ロボヘルプ、アドビは、不適切な承認によって引き起こされた中程度の権限昇格のバグを修正するパッチをリリースしました。
これは、2022年7月のAdobeのパッチ火曜日リリースに関して見ているものです。急いでソフトウェアを入手してください。
今月のリリースについてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
