- Ar laukiate mėnesinio pataisų antradienio atnaujinimo?
- „Adobe“ ką tik šiandien baigė išleisti naują pataisų rinkinį.
- Visos jums reikalingos atsisiuntimo nuorodos yra čia, šiame straipsnyje.
Be jokios abejonės, daugelis iš jūsų laukia mėnesinių pataisų antradienio saugos naujinimų paketo, o mes esame tam, kad jums būtų lengviau rasti tai, ko ieškote.
Savaime suprantama, kad „Microsoft“ nėra vienintelė įmonė, kuri tokį diegimą atlieka kas mėnesį. Taigi, šiame straipsnyje kalbėsime apie „Adobe“ ir kai kuriuos jų produktų pataisymus.
Esame tikri, kad jau žinote, taip pat įtrauksime nuorodas į atsisiuntimo šaltinį, todėl jums nereikės naršyti internete, kad juos rastumėte.
„Adobe“ išleidžia 46 CVE pataisų paketą
2022 m. gegužė buvo gana lengvas mėnuo „Adobe“ – buvo atlikti penki naujiniai, susiję su 18 CVE „Adobe CloudFusion“, „InCopy“, „Framemaker“, „InDesign“ ir „Adobe Character Animator“.
Iš visų praėjusį mėnesį išleistų atnaujinimų didžiausias yra pataisymas Kadrų kūrėjas, iš viso yra 10 CVE, iš kurių devynios yra kritiškai įvertintos klaidos, dėl kurių gali būti vykdomas kodas.
Tačiau 2022 m. birželį, šį mėnesį, bendrovė išleido šešis pataisas, skirtas 46 CVE programoms „Adobe Illustrator“, „InDesign“, „InCopy“, „Bridge“, „Robohelp“ ir „Animate“.
Iki šiol didžiausias atnaujinimas priklauso Iliustratorius, kuri skirta 17 iš viso CVE, o sunkiausia iš šių klaidų leidžia vykdyti kodą, jei paveikta sistema atidaro specialiai sukurtą failą.
| Pažeidžiamumo kategorija | Pažeidžiamumo poveikis | Sunkumas | CVSS bazinis balas | CVSS vektorius | CVE numeriai |
|---|---|---|---|---|---|
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Netinkamas įvesties patvirtinimas (CWE-20) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Naudokite po nemokamo (CWE-416) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Netinkamas įvesties patvirtinimas (CWE-20) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Naudokite po nemokamo (CWE-416) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Naudokite po nemokamo (CWE-416) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Už ribų Rašyti (CWE-787) | Savavališkas kodo vykdymas | Kritinis | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Perskaityti už ribų (CWE-125) | Atminties nutekėjimas | Svarbu | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Perskaityti už ribų (CWE-125) | Atminties nutekėjimas | Svarbu | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Perskaityti už ribų (CWE-125) | Atminties nutekėjimas | Svarbu | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Perskaityti už ribų (CWE-125) | Atminties nutekėjimas | Vidutinis | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Taip pat turėtumėte žinoti, kad didžioji dauguma šių klaidų patenka į rašymo kategoriją Out-Of-Of-Bounds (OOB).
Jei esate „Bridge“ naudotojas, tikrai turėtumėte pripažinti, kad naujinimas skirtas „Adobe Bridge“. ištaiso 12 klaidų, iš kurių 11 įvertintos kritinėmis.
Toliau pakalbėsime apie InCopy naujinimas, kuris ištaiso aštuonias kritiškai įvertintas klaidas, kurios gali sukelti savavališko kodo vykdymą.
Pereinant prie InDesign programėlėje, pataisa ištaiso septynias kritinio įvertinimo savavališkas kodo vykdymo klaidas, tik tuo atveju, jei jums būtų įdomu.
Nepaisant to, tiek „InDesign“, tiek „InCopy“ klaidos yra OOB skaitymo, OOB Write, krūvos perpildymo ir naudojimo po nemokamo (UAF) pažeidžiamumų derinys.
Ištaisyta tik viena klaida Animuoti pataisą, o tai taip pat yra kritinio įvertinimo OOB įrašymas, dėl kurio gali būti vykdomas savavališkas kodas.
Mes nepamiršome apie Robohelp, kur „Adobe“ išleido pataisą, kuri ištaiso vidutinio lygio privilegijų eskalavimo klaidą, kurią sukėlė netinkamas autorizavimas.
Štai ką jūs žiūrite į „Adobe“ pataisų antradienio leidimus 2022 m. liepos mėn., todėl paskubėkite įsigyti programinę įrangą.
Ką manote apie šio mėnesio leidimą? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
![Kaip atblokuoti „Adobe Flash Player“ [Chrome, Edge, Firefox]](/f/81dea4c4e1436a42ecaf53b5f4e419f5.jpg?width=300&height=460)
