- Vai gaidāt ikmēneša ielāpu otrdienas atjauninājumu izlaišanu?
- Adobe šodien tikko pabeidza jauna ielāpu komplekta izlaišanu.
- Visas jums nepieciešamās lejupielādes saites ir šeit, šajā rakstā.
Bez šaubām, daudzi no jums gaida ielāpu otrdienas ikmēneša drošības atjauninājumu komplektu, un mēs esam šeit, lai jums būtu vieglāk atrast to, ko meklējat.
Pats par sevi saprotams, ka Microsoft nav vienīgais uzņēmums, kas katru mēnesi veic šādu izlaišanu. Tāpēc šajā rakstā mēs runāsim par Adobe un dažiem to produktu ielāpiem.
Mēs esam diezgan pārliecināti, ka jau zināt, mēs iekļausim arī saites uz lejupielādes avots, tāpēc jums nav jāmeklē internets, lai tos atrastu.
Adobe Framemaker šajā mēnesī bija nepieciešams visvairāk darba
Lai gan daudzi to neparedzēja, pagājušais mēnesis Adobe bija diezgan noslogots, jo četri atjauninājumi attiecas uz 70 CVE programmās Acrobat un Reader, Photoshop, After Effects un Adobe Commerce.
Maijs ir daudz vieglāks atjauninājumu apjoma ziņā, tāpēc šoreiz nebija tik daudz labojama.
Šomēnes Adobe izlaida tikai piecus atjauninājumus, kas attiecas uz 18 CVE programmās Adobe CloudFusion, InCopy, Framemaker, InDesign un Adobe Character Animator.
No visiem šajā izlaišanas atjauninājumiem lielākais ir labojums Kadru veidotājs, kopā ar 10 CVE, no kurām deviņas ir kritiski novērtētas kļūdas, kas var izraisīt koda izpildi.
Drošības eksperti skaidroja, ka tā varētu būt galvenokārt Out-of-Bounds (OOB) Write ievainojamības dēļ.
| Neaizsargātības kategorija | Ievainojamības ietekme | Smaguma pakāpe | CVSS bāzes rādītājs | CVSS vektors | CVE numuri |
|---|---|---|---|---|---|
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Izmantojiet pēc bezmaksas (CWE-416) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Izmantojiet pēc bezmaksas (CWE-416) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Ārpus robežām Write(CWE-787) | Patvaļīga koda izpilde | Kritisks | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Ārpus robežām Lasīt (CWE-125) | Atmiņas noplūde | Svarīgs | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Turpinot, programmatūra nosaka InDesign novērst trīs kritiski novērtētas kļūdas, kas var izraisīt arī koda izpildi, no kurām divas ir saistītas ar OOB Writes, bet viena ir OOB lasīšana.
Adobe arī izdeva labojumus InCopy. Šajā gadījumā mēs runājam par trim kritiski novērtētām koda izpildes kļūdām.
Divi OOB raksti un bezizmantošanas (UAF) — tas būtu jūsu nākamais jautājums par šo tēmu.
Mēs arī saņēmām plāksteri Rakstzīmju animators, tādu, kas novērš vienu kritiski novērtētu OOB Write koda izpildes kļūdu.
Un, visbeidzot, bet ne mazāk svarīgi, ColdFusion ielāps izlabo Svarīgi novērtēto atspoguļotās starpvietņu skriptēšanas (XSS) kļūdu.
Ir arī svarīgi zināt, ka neviena no Adobe šomēnes labotajām kļūdām izlaišanas brīdī nav norādīta kā publiski zināma vai pakļauta aktīvam uzbrukumam.
Kāds ir jūsu viedoklis par šī mēneša izlaidumu? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
