ჩამოტვირთეთ 2022 წლის მაისის Adobe Patch სამშაბათის განახლებები

ეჭვგარეშეა, ბევრი თქვენგანი ელოდება Patch Tuesday უსაფრთხოების განახლებების ყოველთვიურ პარტიას და ჩვენ აქ ვართ, რათა ოდნავ გაგიადვილოთ იპოვოთ ის, რასაც ეძებთ.

ცხადია, რომ Microsoft არ არის ერთადერთი კომპანია, რომელსაც აქვს ყოველთვიურად ასეთი გავრცელება. ამრიგად, ამ სტატიაში ჩვენ ვაპირებთ ვისაუბროთ Adobe-ზე და მათი პროდუქტების ზოგიერთ პატჩზე.

როგორც დარწმუნებულები ვართ, რომ თქვენ უკვე იცით, ჩვენ ასევე დავამატებთ ბმულებს ჩამოტვირთვის წყარო, ასე რომ თქვენ არ დაგჭირდებათ ინტერნეტის ძებნა მათი საპოვნელად.

Adobe Framemaker-ს ყველაზე მეტი სამუშაო სჭირდებოდა ამ თვეში

მიუხედავად იმისა, რომ ბევრი ამას არ იწინასწარმეტყველა, გასული თვე საკმაოდ დატვირთული იყო Adobe-სთვის, ოთხი განახლებით, რომელიც ეხება 70 CVE-ს Acrobat-სა და Reader-ში, Photoshop-ში, After Effects-სა და Adobe Commerce-ში.

მაისი გაცილებით მსუბუქია განახლებების მოცულობის თვალსაზრისით, ასე რომ, ამჯერად გამოსასწორებელი ნამდვილად არ იყო.

ამ თვეში, Adobe-მ გამოუშვა მხოლოდ ხუთი განახლება, რომლებიც ეხება 18 CVE-ს Adobe CloudFusion, InCopy, Framemaker, InDesign და Adobe Character Animator-ში.

ამ გამოშვების ყველა განახლებიდან ყველაზე დიდი არის გამოსასწორებელი ჩარჩოს შემქმნელი, სულ 10 CVE-ით, აქედან ცხრა არის კრიტიკული შეფასების შეცდომები, რომლებმაც შეიძლება გამოიწვიოს კოდის შესრულება.

უსაფრთხოების ექსპერტებმა განმარტეს, რომ ეს შეიძლება მოხდეს ძირითადად Out-of-Bounds (OOB) Write-ის დაუცველობის გამო.

დაუცველობის კატეგორია	დაუცველობის გავლენა	სიმძიმე	CVSS საბაზისო ქულა	CVSS ვექტორი	CVE ნომრები
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
გამოიყენეთ უფასო შემდეგ (CWE-416)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
გამოიყენეთ უფასო შემდეგ (CWE-416)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
საზღვრებს გარეთ დაწერეთ(CWE-787)	კოდის თვითნებური შესრულება	Კრიტიკული	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
საზღვრებს გარეთ წაკითხული (CWE-125)	მეხსიერების გაჟონვა	Მნიშვნელოვანი	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

გადაადგილება, პროგრამული უზრუნველყოფა აფიქსირებს InDesign მიმართეთ სამ კრიტიკულად შეფასებულ შეცდომას, რომლებმაც ასევე შეიძლება გამოიწვიოს კოდის შესრულება, რომელთაგან ორი გამოწვეულია OOB Writes-ით, ხოლო ერთი არის OOB Read.

Adobe-მა ასევე გამოუშვა გამოსწორების პატჩები InCopy. ამ შემთხვევაში, ჩვენ ვსაუბრობთ სამი კრიტიკული შეფასების კოდის შესრულების შეცდომაზე.

ორი OOB წერს პლუს გამოყენება-უფასო (UAF), მხოლოდ იმ შემთხვევაში, თუ ეს იქნებოდა თქვენი შემდეგი შეკითხვა ამ თემაზე.

ჩვენ ასევე მივიღეთ პატჩი პერსონაჟების ანიმატორი, ის, რომელიც აფიქსირებს ერთჯერადი, კრიტიკული რეიტინგის მქონე OOB Write კოდის შესრულების შეცდომას.

და ბოლოს, მაგრამ არანაკლებ მნიშვნელოვანი, ColdFusion პატჩი ასწორებს მნიშვნელოვანი რეიტინგით ასახულ ჯვარედინი სკრიპტირების (XSS) შეცდომას.

ასევე მნიშვნელოვანია იცოდეთ, რომ Adobe-ის მიერ ამ თვეში გამოსწორებული არცერთი შეცდომა არ არის ჩამოთვლილი, როგორც საჯაროდ ცნობილი ან აქტიური თავდასხმის ქვეშ გამოშვების დროს.

როგორია თქვენი შეხედულება ამ თვის გამოშვებაზე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.