- Vai esat gatavs citai ielāpu otrdienas atjauninājumu partijai?
- Adobe šodien tikko pabeidza jauna komplekta izlaišanu.
- Tika novērstas kritiski novērtētas koda izpildes kļūdas.
- Šajā rakstā varat atrast tiešās lejupielādes saites.
Mēs zinām, ka daudzi no jums ar nepacietību gaida ielāpu otrdienas ikmēneša atjauninājumu komplektu, un mēs esam šeit, lai jums būtu vieglāk tos atrast.
Un, kā jūs noteikti zināt, Microsoft nav vienīgais uzņēmums, kas šīs dienas laikā izlaiž programmatūru. Tāpēc šajā rakstā mēs runāsim par Adobe un dažiem to produktu ielāpiem.
Kā vienmēr, mēs iekļausim saites uz lejupielādes avotu, tāpēc jums nav jāmeklē internets, lai tās atrastu.
Adobe šomēnes novērš vairākas kritiski novērtētas kļūdas
Tādējādi 2022. gada februāra mēnesī Adobe izlaida piecus biļetenus par 17 CVE programmās Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop un Rush.
Mēs sāksim ar atjauninājumu Ilustrators, kas kopumā novērš 13 kļūdas, no kurām smagākās var pieļaut patvaļīgu koda izpildi, izmantojot vai nu bufera pārpildīšanu, vai Out-Of-Bounds (OOB) rakstīšanu.
Pārejot uz plāksteri Creative Cloud Desktop, jūs varētu vēlēties zināt, ka tas arī novērš vienu kritiski novērtētu koda izpildes kļūdu.
Un, tā kā mēs runājām par kritiski novērtētām koda izpildes kļūdām, turpināsim sarakstu ar labojumiem Adobe After Effects.
Šodien izdotā programmatūra novērš OOB rakstīšanas kļūdu, kas pastāv 3GP failu parsēšanas laikā. Šīs problēmas cēlonis ir lietotāja nodrošināto datu pareizas validācijas trūkums, kā rezultātā var rasties rakstīšana pēc piešķirtās struktūras beigām.
Mēs iegājām sākumposmā un šomēnes skatāmies uz pēdējo kritiski novērtēto ielāpu no Adobe, kas novērš bufera pārpildīšanu Photoshop kas varētu ļaut izpildīt kodu.
Vienīgais ielāps ar mērenu novērtējumu šajā mēnesī ir atjauninājums Pirmizrāde Rush, kas novērš kļūdu, kas pastāv JPEG attēlu parsēšanas laikā.
Ja jūs interesējaties, kā šī problēma radās, tā ir saistīta ar lietotāja sniegto datu pareizas validācijas trūkumu, kā rezultātā var tikt nolasīts piešķirtā bufera beigas.
Ir arī vērts atzīmēt, ka neviena no Adobe šomēnes labotajām kļūdām izlaišanas brīdī nav norādīta kā publiski zināma vai pakļauta aktīvam uzbrukumam.
![Izveidojot savienojumu ar Adobe online, radās problēma [Labot]](/f/54fee4c5603e5fe9ec2a044aaee50ccb.jpg?width=300&height=460)
![Lejupielādējiet Adobe Patch otrdienas atjauninājumus [2020. gada februāris]](/f/4447ff8a2015bcc96827d33b6d8e04c4.jpg?width=300&height=460)
