- მზად ხართ Patch Tuesday განახლებისთვის?
- Adobe-მა დღეს დაასრულა ახალი ნაკრების გამოშვება.
- კრიტიკულად შეფასებული კოდის შესრულების შეცდომები იქნა აღმოფხვრილი.
- ამ სტატიაში შეგიძლიათ იპოვოთ პირდაპირი ჩამოტვირთვის ბმულები.
ჩვენ ვიცით, რომ ბევრი თქვენგანი მოუთმენლად ელოდება Patch Tuesday განახლებების ყოველთვიურ პარტიას და ჩვენ აქ ვართ, რათა გაგიადვილოთ მათი პოვნა
და, როგორც მოგეხსენებათ, Microsoft არ არის ერთადერთი კომპანია, რომელიც ავრცელებს პროგრამულ უზრუნველყოფას ამ დღის განმავლობაში. ამრიგად, ამ სტატიაში ჩვენ ვაპირებთ ვისაუბროთ Adobe-ზე და მათი პროდუქტების ზოგიერთ პატჩზე.
როგორც ყოველთვის, ჩვენ დავამატებთ ჩამოტვირთვის წყაროს ბმულებს, ასე რომ თქვენ არ გჭირდებათ ინტერნეტის ძებნა მათი საპოვნელად.
Adobe ამ თვეში აგვარებს კრიტიკული შეფასების მრავალ შეცდომას
ამრიგად, 2022 წლის თებერვლის თვისთვის Adobe-მ გამოუშვა ხუთი ბიულეტენი, რომლებიც მიმართა 17 CVE-ს Adobe Illustrator-ში, Creative Cloud Desktop-ში, After Effects-ში, Photoshop-სა და Rush-ში.
ჩვენ დავიწყებთ განახლებით ილუსტრატორი, რომელიც ასწორებს სულ 13 შეცდომას, რომელთაგან ყველაზე მძიმე შეიძლება დაუშვას კოდის თვითნებური შესრულება ან ბუფერული გადასვლის ან საზღვრებს გარეთ (OOB) ჩაწერის მეშვეობით.
პაჩზე გადასვლა ამისთვის Creative Cloud Desktop, შეიძლება გინდოდეთ იცოდეთ, რომ ის ასევე აფიქსირებს ერთი, კრიტიკულად შეფასებული კოდის შესრულების შეცდომას.
და რადგან ჩვენ ვიყავით კრიტიკულად შეფასებული კოდის შესრულების შეცდომების თემაზე, მოდით გავაგრძელოთ სია Adobe-ის შესწორებით Ეფექტების შემდეგ.
დღეს გამოშვებული პროგრამული უზრუნველყოფა მიმართავს OOB ჩაწერის შეცდომას, რომელიც არსებობს 3GP ფაილების ანალიზში. ეს პრობლემა გამოწვეულია მომხმარებლის მიერ მოწოდებული მონაცემების სათანადო ვალიდაციის არარსებობით, რამაც შეიძლება გამოიწვიოს ჩაწერა გამოყოფილი სტრუქტურის ბოლოს.
ჩვენ შევედით სახლის მონაკვეთში და ვუყურებთ Adobe-ის ბოლო კრიტიკული რეიტინგის პატჩს ამ თვეში, რომელიც აფიქსირებს ბუფერის გადინებას Photoshop რომელიც საშუალებას მისცემს კოდის შესრულებას.
ერთადერთი ზომიერი შეფასების პაჩი ამ თვეში არის განახლება პრემიერა Rush, რომელიც ასწორებს შეცდომებს, რომელიც არსებობს JPEG სურათების ანალიზში.
თუ გაინტერესებთ, როგორ გაჩნდა ეს პრობლემა, ეს გამოწვეულია მომხმარებლის მიერ მიწოდებული მონაცემების სათანადო ვალიდაციის არარსებობით, რამაც შეიძლება გამოიწვიოს გამოყოფილი ბუფერის ბოლო წაკითხვა.
აღსანიშნავია ისიც, რომ Adobe-ის მიერ ამ თვეში დაფიქსირებული არცერთი შეცდომა არ არის ჩამოთვლილი, როგორც საჯაროდ ცნობილი ან აქტიური თავდასხმის ქვეშ გამოშვების დროს.
