- Ar laukiate mėnesinio pataisų antradienio atnaujinimo?
- „Adobe“ ką tik šiandien baigė išleisti naują pataisų rinkinį.
- Visos jums reikalingos atsisiuntimo nuorodos yra čia, šiame straipsnyje.
Be jokios abejonės, daugelis iš jūsų laukia mėnesinių pataisų antradienio saugos naujinimų paketo, o mes esame tam, kad jums būtų lengviau rasti tai, ko ieškote.
Savaime suprantama, kad „Microsoft“ nėra vienintelė įmonė, kuri tokį diegimą atlieka kas mėnesį. Taigi, šiame straipsnyje kalbėsime apie „Adobe“ ir kai kuriuos jų produktų pataisymus.
Esame tikri, kad jau žinote, mes taip pat įtrauksime nuorodas į atsisiuntimo šaltinis, todėl jums nereikės naršyti internete, kad juos rastumėte.
Šį mėnesį daugiausiai pataisymų reikėjo „Acrobat“ ir „Reader“.
Praėjusį mėnesį „Adobe“ išleido tik tris pataisas, skirtas šešioms CVE programoms „Adobe Photoshop“, „Illustrator“ ir „After Effects“.
Gana lengva, atsižvelgiant į tai, kad šie paskutiniai mėnesiai tikrai išbandė didžiąsias įmones dėl programinės įrangos gedimų ir įsilaužimų.
Tačiau balandžio mėn. pateikiami tik keturi atnaujinimai, skirti 70 CVE programoms Acrobat ir Reader, Photoshop, After Effects ir Adobe Commerce.
Adobe Acrobat ir Reader Atnaujinimai yra patys didžiausi, o ne mažiau nei 62 CVE yra sprendžiami tik dėl dviejų.
Ir norint atsakyti į kitą klausimą, taip, sunkesni pažeidžiamumai yra taisomi kritinio įvertinimo naudojimo po nemokamo (UAF) ir Out-of-Bounds (OOB) rašymo klaidos.
Kūrėjai atkreipė dėmesį, kad šie pažeidžiamumai iš tikrųjų gali leisti užpuolikui vykdyti kodą tikslinėje sistemoje, jei jie gali įtikinti vartotoją atidaryti specialiai sukurtą PDF dokumentą.
Jeigu Photoshop yra jūsų „Adobe“ programinė įranga, atminkite, kad nuotraukų redagavimo programos pataisyme yra pataisyta 13 CVE.
Po Effects 2022 m. balandžio mėn. pataisos skirtos dviem kritinio įvertinimo CVE, kurios galėtų leisti vykdyti kodą, o abi klaidos nurodytos kaip dėklo buferio perpildymai.
Pleistras skirtas Adobe komercija ištaiso vieną kritinio įvertinimo pažeidžiamumą, kurį „Adobe“ vertina kaip CVSS 9.1, paaiškindama, kad norint išnaudoti šią klaidą reikės autentifikavimo.
Taip pat reikalingos administratoriaus teisės, bet vis tiek, jei naudojate „Commerce“, išbandykite ir įdiekite šią pataisą, kai tik galėsite.
Kitas svarbus aspektas yra tai, kad nė viena iš „Adobe“ šį mėnesį ištaisytų klaidų išleidimo metu nėra įtraukta į viešai žinomą ar aktyvią ataką.
Ar naudodamiesi „Adobe“ programine įranga susidūrėte su kitomis klaidomis? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
