- Ar laukiate mėnesinio pataisų antradienio atnaujinimo?
- „Adobe“ ką tik šiandien baigė išleisti naują pataisų rinkinį.
- Visos jums reikalingos atsisiuntimo nuorodos yra čia, šiame straipsnyje.
Be jokios abejonės, daugelis iš jūsų laukia mėnesinių pataisų antradienio saugos naujinimų paketo, o mes esame tam, kad jums būtų lengviau rasti tai, ko ieškote.
Savaime suprantama, kad „Microsoft“ nėra vienintelė įmonė, kuri tokį diegimą atlieka kas mėnesį. Taigi, šiame straipsnyje kalbėsime apie „Adobe“ ir kai kuriuos jų produktų pataisymus.
Esame tikri, kad jau žinote, taip pat įtrauksime nuorodas į atsisiuntimo šaltinis, todėl jums nereikės naršyti internete, kad juos rastumėte.
„Adobe Framemaker“ šį mėnesį prireikė daugiausiai darbo
Nors daugelis to nenumatė, praėjusis mėnuo „Adobe“ buvo gana užimtas, nes buvo keturi atnaujinimai, skirti 70 CVE „Acrobat and Reader“, „Photoshop“, „After Effects“ ir „Adobe Commerce“.
Gegužės mėn. atnaujinimų apimtis yra daug lengvesnė, todėl šį kartą taisyti tikrai nereikėjo.
Šį mėnesį „Adobe“ išleido tik penkis atnaujinimus, skirtus 18 CVE „Adobe CloudFusion“, „InCopy“, „Framemaker“, „InDesign“ ir „Adobe Character Animator“.
Iš visų šio išleidimo atnaujinimų didžiausias yra pataisymas Kadrų kūrėjas, iš viso yra 10 CVE, iš kurių devynios yra kritiškai įvertintos klaidos, dėl kurių gali būti vykdomas kodas.
Saugumo ekspertai paaiškino, kad taip gali būti daugiausia dėl Out-of-Bounds (OOB) Write spragų.
| Pažeidžiamumo kategorija | Pažeidžiamumo poveikis | Sunkumas | CVSS bazinis balas | CVSS vektorius | CVE numeriai |
|---|---|---|---|---|---|
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Naudokite po nemokamo (CWE-416) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Naudokite po nemokamo (CWE-416) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Už ribų Write(CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Perskaityti už ribų (CWE-125) | Atminties nutekėjimas | Svarbu | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Toliau programinė įranga pataiso InDesign pašalinkite tris kritiškai įvertintas klaidas, kurios taip pat gali paskatinti kodo vykdymą, iš kurių dvi kyla dėl OOB Writes, o viena yra OOB skaitymo.
„Adobe“ taip pat išleido taisymo pataisas InCopy. Šiuo atveju mes kalbame apie tris kritinio įvertinimo kodo vykdymo klaidas.
Du OOB raštai ir nenaudojamas (UAF), tik tuo atveju, jei tai būtų kitas jūsų klausimas šia tema.
Taip pat gavome pleistrą Veikėjų animatorius, kuri ištaiso vieną kritinio įvertinimo OOB Write kodo vykdymo klaidą.
Ir galiausiai, bet ne mažiau svarbu ColdFusion pataisa ištaiso svarbią įvertintą atspindėtą kelių svetainių scenarijų (XSS) klaidą.
Taip pat svarbu žinoti, kad nė viena iš „Adobe“ šį mėnesį ištaisytų klaidų išleidimo metu nėra įtraukta į viešai žinomą ar aktyvią ataką.
Ką manote apie šio mėnesio leidimą? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
![Prisijungiant prie „Adobe Online“ kilo problema [Pataisyti]](/f/54fee4c5603e5fe9ec2a044aaee50ccb.jpg?width=300&height=460)