- 월간 패치 화요일 업데이트 롤아웃을 기다리고 계십니까?
- Adobe는 오늘 새로운 패치 세트 출시를 마쳤습니다.
- 필요한 모든 다운로드 링크가 이 기사에 있습니다.
의심의 여지 없이 많은 분들이 월간 보안 업데이트 패치 화요일을 기다리고 있으며 원하는 것을 좀 더 쉽게 찾을 수 있도록 도와드리겠습니다.
Microsoft가 월 단위로 이러한 롤아웃을 수행하는 유일한 회사가 아니라는 것은 말할 필요도 없습니다. 따라서 이 기사에서는 Adobe와 Adobe 제품의 일부 패치에 대해 이야기할 것입니다.
지금쯤 알고 계시겠지만 다운로드 소스에 대한 링크도 포함되어 있으므로 인터넷을 검색하여 찾을 필요가 없습니다.
Adobe는 46개의 CVE에 대한 일괄 수정을 릴리스합니다.
2022년 5월은 Adobe CloudFusion, InCopy, Framemaker, InDesign 및 Adobe Character Animator에서 18개의 CVE를 해결하는 5개의 업데이트가 포함된 Adobe에게 매우 가벼운 달이었습니다.
지난 달 롤아웃의 모든 업데이트 중에서 가장 큰 업데이트는 프레임메이커, 총 10개의 CVE가 포함되어 있으며, 그 중 9개는 코드 실행으로 이어질 수 있는 Critical 등급 버그입니다.
그러나 2022년 6월 이 달에 회사는 Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp 및 Animate에서 46개의 CVE를 처리하는 6개의 패치를 출시했습니다.
지금까지 가장 큰 업데이트는 일러스트레이터, 총 17개의 CVE를 해결하며 이러한 버그 중 가장 심각한 버그는 영향을 받는 시스템이 특수 제작된 파일을 열 때 코드 실행을 허용합니다.
| 취약점 범주 | 취약점 영향 | 심각성 | CVSS 기본 점수 | CVSS 벡터 | CVE 번호 |
|---|---|---|---|---|---|
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| 잘못된 입력 유효성 검사(CWE-20) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| 무료 후 사용(CWE-416) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| 잘못된 입력 유효성 검사(CWE-20) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| 무료 후 사용(CWE-416) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| 무료 후 사용(CWE-416) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| 범위를 벗어난 쓰기(CWE-787) | 임의 코드 실행 | 위독한 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| 범위를 벗어난 읽기(CWE-125) | 메모리 누수 | 중요한 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| 범위를 벗어난 읽기(CWE-125) | 메모리 누수 | 중요한 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| 범위를 벗어난 읽기(CWE-125) | 메모리 누수 | 중요한 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| 범위를 벗어난 읽기(CWE-125) | 메모리 누수 | 보통의 | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
또한 이러한 버그의 대부분이 OOB(Out-Of-Bounds) 쓰기 범주에 속한다는 사실을 알아야 합니다.
Bridge 사용자라면 업데이트가 어도비 브리지 12개의 버그를 수정했으며 그 중 11개는 Critical로 평가되었습니다.
다음으로 우리는 인카피 업데이트는 임의 코드 실행으로 이어질 수 있는 8개의 심각 등급 버그를 수정하는 업데이트입니다.
다음으로 이동 인디자인 앱에서 패치는 궁금한 경우를 대비하여 7개의 Critical 등급 임의 코드 실행 버그를 수정합니다.
즉, InDesign과 InCopy 모두에서 버그는 OOB 읽기, OOB 쓰기, 힙 오버플로 및 UAF(Use-After-Free) 취약점이 혼합된 것입니다.
에 의해 수정된 버그는 하나뿐입니다. 생명 있는 패치이며 임의의 코드 실행으로 이어질 수 있는 위험 등급 OOB 쓰기이기도 합니다.
우리는 잊지 않았다 로보헬프, Adobe는 부적절한 권한 부여로 인한 중간 등급 권한 상승 버그를 수정하는 패치를 출시했습니다.
이것이 2022년 7월 Adobe의 화요일 패치 릴리스 측면에서 보고 있는 것이므로 서둘러 소프트웨어를 받으십시오.
이번 달 출시에 대해 어떻게 생각하시나요? 아래 의견 섹션에서 의견을 공유하십시오.
