- 월간 패치 화요일 업데이트 출시를 기다리고 계십니까?
- Adobe는 오늘 새로운 패치 세트 출시를 마쳤습니다.
- 필요한 모든 다운로드 링크가 이 기사에 있습니다.
예, 우리는 실제로 많은 분들이 월별 보안 업데이트 패치 화요일을 기다리고 있다는 것을 이미 알고 있으며 원하는 것을 좀 더 쉽게 찾을 수 있도록 하기 위해 왔습니다.
Microsoft가 월 단위로 이러한 롤아웃을 수행하는 유일한 회사가 아니라는 것을 알아야 합니다. 따라서 이 기사에서는 Adobe와 Adobe 제품의 일부 패치에 대해 이야기할 것입니다.
지금쯤 알고 계시겠지만 다운로드 소스에 대한 링크도 포함되어 있으므로 인터넷을 검색하여 찾을 필요가 없습니다.
Adobe, 25개의 CVE에 대한 업데이트 출시
들어가기 전에 Adobe가 Acrobat 및 Reader, Photoshop, RoboHelp 및 Adobe Character Animator용 4가지 패치로 27개의 CVE를 출시한 2022년 7월에 어떤 일이 있었는지 살펴보겠습니다.
지난달 발매의 하이라이트는 단연 아크로뱃과 리더 22개의 다른 Critical 및 Important 등급 버그의 조합을 해결한 업데이트입니다.
공격자가 특수하게 조작된 PDF 문서를 열도록 대상을 유도하는 경우 이들 중 가장 심각한 것이 코드 실행을 허용할 수 있다는 것은 말할 필요도 없습니다.
이제 현재로 돌아가 회사가 8월 패치 배치의 일부로 사용자를 위해 준비한 것을 살펴보겠습니다.
아크로뱃 리더
지난 달과 마찬가지로 이 목록은 다음 업데이트와 함께 시작됩니다. 아크로뱃과 리더, 3개의 중요 등급 버그와 4개의 중요 등급 버그를 해결합니다.
공격자가 사용자가 특수하게 조작된 파일을 열도록 유도할 수 있는 경우 위에서 언급한 이러한 치명적인 취약점으로 인해 코드 실행이 허용될 수 있습니다.
영향을 받는 버전
| 제품 | 길 | 영향을 받는 버전 | 플랫폼 |
| 아크로뱃 DC | 마디 없는 | 22.001.20169 및 이전 버전 | 윈도우 및 맥OS |
| 아크로뱃 리더 DC | 마디 없는 | 22.001.20169 및 이전 버전 |
윈도우 및 맥OS |
| 아크로뱃 2020 | 클래식 2020 | 20.005.30362 및 이전 버전 | 윈도우 및 맥OS |
| 아크로뱃 리더 2020 | 클래식 2020 | 20.005.30362 및 이전 버전 | 윈도우 및 맥OS |
| 아크로뱃 2017 | 클래식 2017 | 17.012.30249 및 이전 버전 |
윈도우 및 맥OS |
| 아크로뱃 리더 2017 | 클래식 2017 | 17.012.30249 및 이전 버전 |
윈도우 및 맥OS |
상업
다음으로 릴리스된 7가지 수정 사항을 살펴보겠습니다. 상업 앱에는 실제로 4개의 중요 등급 버그가 포함되어 있습니다.
이 중 2개는 코드 실행을 허용하고 2개는 실제로 권한 상승으로 이어질 수 있음을 알아야 합니다.
말할 필요도 없이, 이것으로 수정된 XML 주입 버그는 9.1에서 Adobe 릴리스의 가장 높은 CVSS를 가지고 있습니다.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 커머스 | 2.4.3-p2 및 이전 버전 | 모두 |
| 2.3.7-p3 및 이전 버전 | 모두 | |
| 어도비 커머스 | 2.4.4 및 이전 버전 | 모두 |
| 마젠토 오픈 소스 | 2.4.3-p2 및 이전 버전 | 모두 |
| 2.3.7-p3 및 이전 버전 | 모두 | |
| 마젠토 오픈 소스 | 2.4.4 및 이전 버전 | 모두 |
일러스트레이터
당신은 확실히 또한 발행된 패치에 대해 듣고 싶어 일러스트레이터, 제출된 일부 불쾌한 버그에 대한 2개의 Critical 및 2개의 중요 수정 사항이 포함되어 있습니다.
위에서 언급한 이러한 응용 프로그램 버그 중 가장 심각한 것은 코드 실행 및 메모리 누수로 이어질 수 있습니다. 특수 제작된 파일을 열 때.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 일러스트레이터 2022 | 26.3.1 및 이전 버전 | 윈도우와 맥OS |
| 일러스트레이터 2021 | 25.4.6 및 이전 버전 | 윈도우와 맥OS |
프레임메이커
꽤 오랫동안 패치 화요일 게시판에서 이 어도비 소프트웨어를 보지 못했지만, 프레임메이커 버그 중 5개는 코드 실행으로 이어질 수 있습니다.
이 업데이트는 여러 중요하고 중요한 취약점을 해결합니다. 즉, 수정 업데이트가 필수이며 Adobe가 이를 인지하고 전달했습니다.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 프레임메이커 | 2019 릴리스 업데이트 8 이하 | 창 |
| 어도비 프레임메이커 | 2020 릴리스 업데이트 4 이하 | 창 |
프리미어 요소
이 목록은 CVE에 하나의 Critical 등급 CVE만 있다고 말하면서 마무리하겠습니다. 프리미어 요소 제어되지 않은 검색 경로 요소로 인해 발생하는 패치입니다.
회사는 성공적인 착취가 권한 상승으로 이어질 수 있음을 알기를 원합니다.
현재 사용자의 컨텍스트에서.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 프리미어 요소 | 2022년(버전 20.0) | 윈도우와 맥OS |
이번 달 Adobe에서 수정한 버그는 공개 시점에 공개적으로 알려졌거나 공격을 받고 있는 버그가 아닙니다.
Adobe는 이러한 업데이트의 대부분을 배포 우선 순위 등급 3으로 적극적으로 분류하며 Acrobat 패치는 2의 유일한 예외입니다.
이것이 2022년 8월 Adobe의 화요일 패치 릴리스 측면에서 보고 있는 것이므로 서둘러 소프트웨어를 받으십시오.
이번 달 출시에 대해 어떻게 생각하시나요? 아래 의견 섹션에서 의견을 공유하십시오.
