- 월간 패치 화요일 업데이트 롤아웃을 기다리고 계십니까?
- Adobe는 오늘 새로운 패치 세트 출시를 마쳤습니다.
- 필요한 모든 다운로드 링크가 이 기사에 있습니다.
의심의 여지 없이 많은 분들이 월간 보안 업데이트 패치 화요일을 기다리고 있으며 원하는 것을 좀 더 쉽게 찾을 수 있도록 도와드리겠습니다.
Microsoft가 월 단위로 이러한 롤아웃을 수행하는 유일한 회사가 아니라는 것은 말할 필요도 없습니다. 따라서 이 기사에서는 Adobe와 Adobe 제품의 일부 패치에 대해 이야기할 것입니다.
우리는 당신이 지금쯤 알고 있다고 확신하기 때문에 소스 다운로드, 그래서 당신은 그들을 찾기 위해 인터넷을 뒤질 필요가 없습니다.
Adobe Framemaker는 이번 달에 가장 많은 작업이 필요했습니다.
많은 사람들이 예상하지 못했지만 지난 달은 Acrobat 및 Reader, Photoshop, After Effects 및 Adobe Commerce에서 70개의 CVE를 해결하는 4개의 업데이트로 Adobe에게 매우 바쁜 달이었습니다.
5월은 업데이트 볼륨 측면에서 훨씬 더 가볍기 때문에 이번에는 수정할 것이 별로 없었습니다.
이번 달 Adobe는 Adobe CloudFusion, InCopy, Framemaker, InDesign 및 Adobe Character Animator에서 18개의 CVE를 해결하는 5개의 업데이트만 출시했습니다.
이 롤아웃의 모든 업데이트 중에서 가장 큰 업데이트는 프레임메이커, 총 10개의 CVE가 포함되어 있으며, 그 중 9개는 코드 실행으로 이어질 수 있는 Critical 등급 버그입니다.
보안 전문가들은 이것이 대부분 OOB(Out-of-Bounds) 쓰기 취약성 때문일 수 있다고 설명했습니다.
| 취약점 범주 | 취약점 영향 | 심각성 | CVSS 기본 점수 | CVSS 벡터 | CVE 번호 |
|---|---|---|---|---|---|
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| 무료 후 사용(CWE-416) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| 무료 후 사용(CWE-416) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| 범위를 벗어난 읽기(CWE-125) | 메모리 누수 | 중요한 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
계속해서 소프트웨어 수정 인디자인 코드 실행으로 이어질 수도 있는 3개의 심각 등급 버그를 해결합니다. 이 중 2개는 OOB 쓰기로 인한 것이고 하나는 OOB 읽기로 인한 것입니다.
Adobe는 또한 다음을 위한 수정 패치를 발표했습니다. 인카피. 이 경우 세 가지 Critical 등급 코드 실행 버그에 대해 이야기하고 있습니다.
이 주제에 대한 다음 질문이 될 경우를 대비하여 두 번의 OOB 쓰기와 UAF(Use-After-Free).
우리는 또한 패치를 받았습니다 캐릭터 애니메이터, 하나는 Critical-rated OOB Write 코드 실행 버그를 수정합니다.
그리고 마지막으로 중요한 것은, 콜드퓨전 패치는 중요 등급의 반영된 교차 사이트 스크립팅(XSS) 버그를 수정합니다.
이번 달 Adobe에서 수정한 버그 중 공개적으로 알려진 버그나 릴리스 시점에 적극적인 공격을 받고 있는 버그가 없다는 사실을 아는 것도 중요합니다.
이번 달 출시에 대해 어떻게 생각하시나요? 아래 의견 섹션에서 의견을 공유하십시오.
