- 毎月の月例パッチ チューズデー アップデートのロールアウトを待っていますか?
- Adobe は本日、新しいパッチ セットのリリースを完了しました。
- 必要なすべてのダウンロード リンクは、この記事に記載されています。
はい、実際には、パッチ チューズデーの毎月のセキュリティ更新プログラムをお待ちいただいている方が多いことは既に承知しており、探しているものを見つけやすくするためにここにいます。
毎月このような展開を行っているのは Microsoft だけではないことを知っておく必要があります。 そのため、この記事では、Adobe とその製品のいくつかのパッチについて説明します。
もうご存知かと思いますが、ダウンロード ソースへのリンクも含まれているので、インターネットで検索する必要はありません。
Adobe が 25 の CVE のアップデートをリリース
本題に入る前に、2022 年 7 月に Adobe が Acrobat と Reader、Photoshop、RoboHelp、Adobe Character Animator の 4 つのパッチで 27 の CVE をリリースしたときのことも見てみましょう。
先月のリリースのハイライトは間違いなく アクロバットとリーダー 22 の異なる重大および重要と評価されたバグの組み合わせに対処した更新プログラム。
言うまでもなく、攻撃者が特別に細工された PDF ドキュメントを開くように標的を誘導した場合、これらの最も深刻な攻撃によってコードが実行される可能性があります。
さて、現在に戻って、同社が 8 月のパッチバッチの一部としてユーザー向けに準備したものを調べてみましょう。
アクロバットリーダー
先月と同じように、次の更新でこのリストを開始します。 アクロバットとリーダー、3 つの重大と評価されたバグと 4 つの重要と評価されたバグに対処します。
上記の重大な脆弱性により、攻撃者がユーザーを誘導して特別に細工したファイルを開くことができる場合、コードが実行される可能性があります。
影響を受けるバージョン
| 製品 | 追跡 | 影響を受けるバージョン | プラットホーム |
| アクロバット DC | 連続 | 22.001.20169 以前のバージョン | Windows と macOS |
| アクロバットリーダー DC | 連続 | 22.001.20169 以前のバージョン |
Windows と macOS |
| アクロバット 2020 | クラシック 2020 | 20.005.30362 以前のバージョン | Windows と macOS |
| アクロバットリーダー 2020 | クラシック 2020 | 20.005.30362 以前のバージョン | Windows と macOS |
| アクロバット 2017 | クラシック 2017 | 17.012.30249 以前のバージョン |
Windows と macOS |
| アクロバットリーダー 2017 | クラシック 2017 | 17.012.30249 以前のバージョン |
Windows と macOS |
商業
次に、リリースされた 7 つの修正プログラムを見てみましょう。 商業 アプリには、実際には 4 つの重大なバグが含まれています。
これらのうち 2 つはコードの実行を許可する可能性があり、2 つは実際に権限昇格につながる可能性があることを知っておく必要があります。
言うまでもなく、これによって修正された XML インジェクション バグは、9.1 で Adobe のリリースの中で最高の CVSS を持っています。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビ コマース | 2.4.3-p2 以前のバージョン | 全て |
| 2.3.7-p3 以前のバージョン | 全て | |
| アドビ コマース | 2.4.4 以前のバージョン | 全て |
| マジェントオープンソース | 2.4.3-p2 以前のバージョン | 全て |
| 2.3.7-p3 以前のバージョン | 全て | |
| マジェントオープンソース | 2.4.4 以前のバージョン | 全て |
イラストレーター
あなたはきっと、のために発行されたパッチについても聞きたいです. イラストレーター、提出されたいくつかの厄介なバグに対する2つの重要な修正と2つの重要な修正が含まれています。
上記のアプリケーション バグの中で最も深刻なものは、コードの実行やメモリ リークにつながる可能性があります。 特別に細工されたファイルを開くとき。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| イラストレーター 2022 | 26.3.1 以前のバージョン | Windows と macOS |
| イラストレーター 2021 | 25.4.6 以前のバージョン | Windows と macOS |
フレームメーカー
パッチ チューズデーの速報でこのアドビ ソフトウェアをかなり長い間見ていませんが、6 種類もあることに注意してください。 フレームメーカー そのうちの 5 つはコードの実行につながる可能性があります。
このアップデートは、複数の重大かつ重要な脆弱性に対処します。つまり、修正アップデートは必須であり、アドビは認識して配信しました。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビ フレームメーカー | 2019 リリース更新 8 以前 | ウィンドウズ |
| アドビ フレームメーカー | 2020 年リリース更新 4 以前 | ウィンドウズ |
プレミア要素
このリストを締めくくるには、Critical と評価された CVE は 1 つだけであると述べます。 プレミア要素 これは、制御されていない検索パス要素が原因です。
同社は、悪用に成功すると権限昇格につながる可能性があることを私たちに知らせたいと考えています
現在のユーザーのコンテキストで。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビプレミア要素 | 2022 (バージョン 20.0) | Windows と macOS |
アドビが今月修正したバグは、リリース時点で公に知られているものや攻撃を受けているものとしてリストされていないことに注意してください。
アドビは、これらの更新の大部分を導入優先度 3 として積極的に分類しており、Acrobat パッチは 2 の唯一の例外です。
これは、2022 年 8 月のアドビのパッチ チューズデー リリースに関して見ているものです。急いでソフトウェアを入手してください。
今月のリリースについてどう思いますか? 以下のコメントセクションであなたの考えを私たちと共有してください.
