- Ar laukiate mėnesinio pataisų antradienio atnaujinimo?
- „Adobe“ ką tik šiandien baigė išleisti naują pataisų rinkinį.
- Visos jums reikalingos atsisiuntimo nuorodos yra čia, šiame straipsnyje.
Taip, mes iš tikrųjų jau žinome, kad daugelis jūsų laukia mėnesinių pataisų antradienio saugos naujinimų paketo ir esame čia, kad jums būtų lengviau rasti tai, ko ieškote.
Turėtumėte žinoti, kad „Microsoft“ nėra vienintelė įmonė, kuri tokį diegimą atlieka kas mėnesį. Taigi, šiame straipsnyje kalbėsime apie „Adobe“ ir kai kuriuos jų produktų pataisymus.
Kaip esame beveik įsitikinę, kad jau žinote, taip pat įtrauksime nuorodas į atsisiuntimo šaltinį, todėl jums nereikės naršyti internete, kad juos rastumėte.
„Adobe“ išleidžia 25 CVE atnaujinimus
Prieš įsigilindami į tai, taip pat pažvelkime į tai, kas nutiko 2022 m. liepos mėn., kai „Adobe“ išleido 27 CVE keturiais pataisomis, skirtomis „Acrobat and Reader“, „Photoshop“, „RoboHelp“ ir „Adobe Character Animator“.
Svarbiausias praėjusio mėnesio leidimas buvo neabejotinai
Acrobat ir Reader naujinimas, kuris pašalino 22 skirtingų kritinių ir svarbių klaidų derinį.Savaime suprantama, kad sunkiausias iš jų gali leisti vykdyti kodą, jei užpuolikas įtikina taikinį atidaryti specialiai sukurtą PDF dokumentą.
Dabar grįžkime į dabartį ir išsiaiškinkime, ką bendrovė paruošė savo vartotojams kaip rugpjūčio mėnesio pataisų partiją.
Acrobat Reader
Kaip ir praėjusį mėnesį, šį sąrašą pradėsime atnaujindami Acrobat ir Reader, kuriame nagrinėjamos trys kritinio įvertinimo ir keturios svarbios klaidos.
Dėl šių aukščiau paminėtų kritinių spragų galima vykdyti kodą, jei užpuolikas gali įtikinti vartotoją atidaryti specialiai sukurtą failą.
Paveiktos versijos
| Produktas | Trasa | Paveiktos versijos | Platforma |
| Acrobat DC | Nuolatinis | 22.001.20169 ir ankstesnės versijos | Windows ir macOS |
| Acrobat Reader DC | Nuolatinis | 22.001.20169 ir ankstesnės versijos |
Windows ir macOS |
| Acrobat 2020 | Klasika 2020 m | 20.005.30362 ir ankstesnes versijas | Windows ir macOS |
| Acrobat Reader 2020 | Klasika 2020 m | 20.005.30362 ir ankstesnes versijas | Windows ir macOS |
| Acrobat 2017 | Klasika 2017 m | 17.012.30249 ir ankstesnės versijos |
Windows ir macOS |
| Acrobat Reader 2017 | Klasika 2017 m | 17.012.30249 ir ankstesnės versijos |
Windows ir macOS |
Komercija
Tada pažvelkime į septynis pataisymus, kurie buvo išleisti Komercija programa, kurioje iš tikrųjų yra keturios kritiškai įvertintos klaidos.
Turėtumėte žinoti, kad du iš jų gali leisti vykdyti kodą, o du iš tikrųjų gali sukelti privilegijų eskalavimą.
Nereikia nė sakyti, kad tai ištaisyta XML injekcijos klaida turi aukščiausią „Adobe“ leidimo CVSS – 9.1.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Adobe komercija | 2.4.3-p2 ir ankstesnės versijos | Visi |
| 2.3.7-p3 ir ankstesnės versijos | Visi | |
| Adobe komercija | 2.4.4 ir ankstesnės versijos | Visi |
| Magento atvirojo kodo | 2.4.3-p2 ir ankstesnės versijos | Visi |
| 2.3.7-p3 ir ankstesnės versijos | Visi | |
| Magento atvirojo kodo | 2.4.4 ir ankstesnės versijos | Visi |
Iliustratorius
Jūs tikrai norite išgirsti ir apie pleistrą, kuris buvo išleistas Iliustratorius, kuriame yra du svarbūs ir du svarbūs kai kurių pateiktų nemalonių klaidų pataisymai.
Sunkiausios iš šių aukščiau paminėtų programos klaidų gali sukelti kodo vykdymą ir atminties nutekėjimą. atidarant specialiai sukurtą failą.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Iliustratorius 2022 | 26.3.1 ir ankstesnės versijos | Windows ir macOS |
| Iliustratorius 2021 | 25.4.6 ir ankstesnės versijos | Windows ir macOS |
FrameMaker
Nors jau seniai nematėme šios „Adobe“ programinės įrangos pataisų antradienio biuletenyje, žinokite, kad yra ir šešios FrameMaker klaidų, iš kurių penkios gali sukelti kodo vykdymą.
Šis naujinimas pašalina keletą svarbių ir svarbių pažeidžiamumų, o tai reiškia, kad taisyti naujinimą buvo privaloma, o „Adobe“ pripažino ir pristatė.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Adobe FrameMaker | 2019 m. 8 ir senesnės versijos naujinimas | Windows |
| Adobe FrameMaker | 2020 m. 4 ir senesnės versijos naujinimas | Windows |
Premjeros elementai
Baigsime šį sąrašą sakydami, kad šiame sąraše yra tik vienas kritinio įvertinimo CVE „Premier“ elementai pataisą, kuris atsiranda dėl nekontroliuojamo paieškos kelio elemento.
Bendrovė nori, kad žinotume, kad sėkmingas išnaudojimas gali paskatinti privilegijų eskalaciją
dabartinio vartotojo kontekste.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| „Adobe Premiere Elements“. | 2022 m. (20.0 versija) | Windows ir macOS |
Atminkite, kad nė viena iš „Adobe“ šį mėnesį ištaisytų klaidų išleidimo metu nėra įtraukta į viešai žinomų arba aktyvių atakų sąrašą.
„Adobe“ daugumą šių naujinimų aktyviai priskiria 3 diegimo prioriteto įvertinimui, o „Acrobat“ pataisa yra vienintelė išimtis – 2.
Štai ką jūs žiūrite į „Adobe“ pataisų antradienio leidimus 2022 m. rugpjūčio mėn., todėl paskubėkite įsigyti programinę įrangą.
Ką manote apie šio mėnesio leidimą? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
