- ელოდებით თქვენი ყოველთვიური Patch Tuesday განახლების გაშვებას?
- Adobe-მა დღეს დაასრულა ახალი პატჩების გამოშვება.
- ჩამოტვირთვის ყველა ბმული, რომელიც გჭირდებათ, სწორედ აქ არის ამ სტატიაში.
დიახ, ჩვენ რეალურად უკვე ვიცით, რომ ბევრი თქვენგანი ელოდება Patch Tuesday უსაფრთხოების განახლებების ყოველთვიურ პარტიას და ჩვენ აქ ვართ, რათა ოდნავ გაგიადვილოთ იპოვოთ ის, რასაც ეძებთ.
თქვენ უნდა იცოდეთ, რომ Microsoft არ არის ერთადერთი კომპანია, რომელსაც აქვს ყოველთვიურად ასეთი გაშვება. ამრიგად, ამ სტატიაში ჩვენ ვისაუბრებთ Adobe-ზე და მათი პროდუქტების ზოგიერთ პატჩზე.
როგორც დარწმუნებულები ვართ, რომ თქვენ უკვე იცით, ჩვენ ასევე ჩავრთავთ ჩამოტვირთვის წყაროს ბმულებს, ასე რომ თქვენ არ დაგჭირდებათ ინტერნეტის ძებნა მათი საპოვნელად.
Adobe ავრცელებს განახლებებს 25 CVE-სთვის
სანამ მასში შევიდეთ, მოდით გადავხედოთ იმას, რაც მოხდა 2022 წლის ივლისში, როდესაც Adobe-მ გამოუშვა 27 CVE ოთხ პატჩში Acrobat და Reader-ისთვის, Photoshop-ისთვის, RoboHelp-ისთვის და Adobe Character Animator-ისთვის.
გასული თვის გამოშვების მთავარი მომენტი ნამდვილად იყო
აკრობატი და რიდერი განახლება, რომელიც ეხებოდა 22 სხვადასხვა კრიტიკული და მნიშვნელოვანი შეფასებული შეცდომების კომბინაციას.ცხადია, რომ მათგან ყველაზე მძიმე შეიძლება დაუშვას კოდის შესრულება, თუ თავდამსხმელი დაარწმუნებს სამიზნეს გახსნას სპეციალურად შემუშავებული PDF დოკუმენტი.
ახლა, მოდით, დავუბრუნდეთ აწმყოს და გამოვიკვლიოთ, რა მოამზადა კომპანიამ თავისი მომხმარებლებისთვის აგვისტოს პატჩების ნაწილის სახით.
Acrobat Reader
ისევე, როგორც გასულ თვეში, ჩვენ ამ სიას გამოვაქვეყნებთ განახლებით აკრობატი და რიდერი, რომელიც მიმართავს სამ კრიტიკულად შეფასებულ და ოთხ მნიშვნელოვან შეფასებულ შეცდომას.
ამ ზემოხსენებულმა კრიტიკულმა დაუცველობამ შეიძლება დაუშვას კოდის შესრულება, თუ თავდამსხმელი შეძლებს მომხმარებლის დარწმუნებას, გახსნას სპეციალურად შემუშავებული ფაილი.
დაზარალებული ვერსიები
| პროდუქტი | სიმღერა | დაზარალებული ვერსიები | Პლატფორმა |
| Acrobat DC | უწყვეტი | 22.001.20169 და უფრო ადრეული ვერსიები | Windows და macOS |
| Acrobat Reader DC | უწყვეტი | 22.001.20169 და უფრო ადრეული ვერსიები |
Windows და macOS |
| აკრობატი 2020 | კლასიკური 2020 | 20.005.30362 და უფრო ადრეული ვერსიები | Windows და macOS |
| Acrobat Reader 2020 | კლასიკური 2020 | 20.005.30362 და უფრო ადრეული ვერსიები | Windows და macOS |
| აკრობატი 2017 წელი | კლასიკური 2017 წელი | 17.012.30249 და უფრო ადრეული ვერსიები |
Windows და macOS |
| Acrobat Reader 2017 | კლასიკური 2017 წელი | 17.012.30249 და უფრო ადრეული ვერსიები |
Windows და macOS |
კომერცია
შემდეგი, მოდით გადავხედოთ შვიდი შესწორებას, რომლებიც გამოვიდა ამისთვის კომერცია აპლიკაცია, რომელიც რეალურად მოიცავს ოთხ კრიტიკულად შეფასებულ შეცდომას.
თქვენ უნდა იცოდეთ, რომ მათგან ორმა შეიძლება დაუშვას კოდის შესრულება, ხოლო ორმა შეიძლება მართლაც გამოიწვიოს პრივილეგიების ესკალაცია.
ზედმეტია იმის თქმა, რომ ამით გამოსწორებულ XML ინექციის შეცდომას აქვს Adobe-ის გამოშვების ყველაზე მაღალი CVSS 9.1.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 და უფრო ადრეული ვერსიები | ყველა |
| 2.3.7-p3 და უფრო ადრეული ვერსიები | ყველა | |
| Adobe Commerce | 2.4.4 და უფრო ადრეული ვერსიები | ყველა |
| Magento ღია წყარო | 2.4.3-p2 და უფრო ადრეული ვერსიები | ყველა |
| 2.3.7-p3 და უფრო ადრეული ვერსიები | ყველა | |
| Magento ღია წყარო | 2.4.4 და უფრო ადრეული ვერსიები | ყველა |
ილუსტრატორი
თქვენ აუცილებლად გსურთ გაიგოთ პატჩის შესახებ, რომლისთვისაც გაიცა ილუსტრატორი, ერთი, რომელიც შეიცავს ორ კრიტიკულ და ორ მნიშვნელოვან შესწორებას წარდგენილი ზოგიერთი საზიზღარი შეცდომებისთვის.
ზემოაღნიშნული აპლიკაციის შეცდომებიდან ყველაზე სერიოზულმა შეიძლება გამოიწვიოს კოდის შესრულება და მეხსიერების გაჟონვა. სპეციალურად შემუშავებული ფაილის გახსნისას.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| ილუსტრატორი 2022 წელი | 26.3.1 და უფრო ადრეული ვერსიები | Windows და macOS |
| ილუსტრატორი 2021 წელი | 25.4.6 და უფრო ადრეული ვერსიები | Windows და macOS |
FrameMaker
მიუხედავად იმისა, რომ დიდი ხნის განმავლობაში არ გვინახავს ეს adobe პროგრამული უზრუნველყოფა Patch Tuesday-ის ბიულეტენში, იცოდეთ, რომ ასევე არის ექვსი FrameMaker შეცდომები, რომელთაგან ხუთმა შეიძლება გამოიწვიოს კოდის შესრულება.
ეს განახლება ეხება მრავალ კრიტიკულ და მნიშვნელოვან დაუცველობას, რაც ნიშნავს, რომ გამოსწორება სავალდებულო იყო და Adobe-მა აღიარა და მიაწოდა.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe FrameMaker | 2019 წლის გამოშვების განახლება 8 და უფრო ადრე | ფანჯრები |
| Adobe FrameMaker | 2020 წლის გამოშვების განახლება 4 და უფრო ადრე | ფანჯრები |
პრემიერის ელემენტები
ჩვენ ვაპირებთ დავასრულოთ ეს სია იმით, რომ არსებობს მხოლოდ ერთი კრიტიკულად შეფასებული CVE პრემიერ ელემენტები პატჩი, რომელიც წარმოიქმნება უკონტროლო საძიებო ბილიკის ელემენტისგან.
კომპანიას სურს, ვიცოდეთ, რომ წარმატებულმა ექსპლუატაციამ შეიძლება გამოიწვიოს პრივილეგიების ესკალაცია
მიმდინარე მომხმარებლის კონტექსტში.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe Premiere Elements | 2022 (ვერსია 20.0) | Windows და macOS |
გთხოვთ გაითვალისწინოთ, რომ Adobe-ის მიერ ამ თვეში გამოსწორებული არცერთი შეცდომა არ არის ჩამოთვლილი, როგორც საჯაროდ ცნობილი ან აქტიური თავდასხმის ქვეშ გამოშვების დროს.
Adobe აქტიურად ანაწილებს ამ განახლებების უმეტესობას, როგორც განლაგების პრიორიტეტის რეიტინგს 3, ხოლო Acrobat-ის პატჩი არის ერთადერთი გამონაკლისი 2-ზე.
ეს არის ის, რასაც თქვენ უყურებთ Patch Tuesday გამოშვებების თვალსაზრისით Adobe-სთვის 2022 წლის აგვისტოს თვისთვის, ასე რომ იჩქარეთ და მიიღეთ პროგრამული უზრუნველყოფა.
რას ფიქრობთ ამ თვის გამოშვებაზე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
![Windows 10 March Patch სამშაბათს [პირდაპირი ჩამოტვირთვა ბმულები]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)