- Vai gaidāt ikmēneša ielāpu otrdienas atjauninājumu izlaišanu?
- Adobe šodien tikko pabeidza jauna ielāpu komplekta izlaišanu.
- Visas jums nepieciešamās lejupielādes saites ir šeit, šajā rakstā.
Jā, mēs jau zinām, ka daudzi no jums gaida ikmēneša ielāpu otrdienas drošības atjauninājumu komplektu, un mēs esam šeit, lai jums būtu vieglāk atrast to, ko meklējat.
Jums jāzina, ka Microsoft nav vienīgais uzņēmums, kas katru mēnesi veic šādu izlaišanu. Tāpēc šajā rakstā mēs runāsim par Adobe un dažiem to produktu ielāpiem.
Mēs esam diezgan pārliecināti, ka jau zināt, mēs iekļausim arī saites uz lejupielādes avotu, tāpēc jums nav jāmeklē internets, lai tās atrastu.
Adobe izlaiž atjauninājumus 25 CVE
Pirms sākam to aplūkot, apskatīsim arī to, kas notika 2022. gada jūlijā, kad Adobe izlaida 27 CVE četros ielāpus programmām Acrobat un Reader, Photoshop, RoboHelp un Adobe Character Animator.
Pagājušā mēneša izlaiduma svarīgākais moments noteikti bija Acrobat un Reader atjauninājums, kas risināja 22 dažādu kritisku un svarīgu kļūdu kombināciju.
Pats par sevi saprotams, ka smagākā no tām var atļaut koda izpildi, ja uzbrucējs pārliecina mērķi atvērt īpaši izstrādātu PDF dokumentu.
Tagad atgriezīsimies tagadnē un izpētīsim, ko uzņēmums ir sagatavojis saviem lietotājiem kā daļu no augusta ielāpu partijas.
Acrobat Reader
Tāpat kā pagājušajā mēnesī, mēs sāksim šo sarakstu ar atjauninājumu Acrobat un Reader, kurā ir novērstas trīs kritiski novērtētas un četras svarīgas kļūdas.
Šīs iepriekš minētās kritiskās ievainojamības var atļaut koda izpildi, ja uzbrucējs varētu pārliecināt lietotāju atvērt īpaši izveidotu failu.
Ietekmētās versijas
| Produkts | Trase | Ietekmētās versijas | Platforma |
| Acrobat DC | Nepārtraukta | 22.001.20169 un vecākas versijas | Windows un macOS |
| Acrobat Reader DC | Nepārtraukta | 22.001.20169 un vecākas versijas |
Windows un macOS |
| Acrobat 2020 | Klasika 2020 | 20.005.30362 un vecākas versijas | Windows un macOS |
| Acrobat Reader 2020 | Klasika 2020 | 20.005.30362 un vecākas versijas | Windows un macOS |
| Acrobat 2017 | Klasika 2017 | 17.012.30249 un vecākas versijas |
Windows un macOS |
| Acrobat Reader 2017 | Klasika 2017 | 17.012.30249 un vecākas versijas |
Windows un macOS |
komercija
Tālāk apskatīsim septiņus labojumus, kas tika izlaisti komercija lietotne, kurā faktiski ir iekļautas četras kritiski novērtētas kļūdas.
Jums jāzina, ka divi no tiem var atļaut koda izpildi, un divi patiešām var izraisīt privilēģiju eskalāciju.
Lieki piebilst, ka ar šo labotajai XML injekcijas kļūdai ir visaugstākais Adobe laidiena CVSS — 9.1.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 un vecākas versijas | Visi |
| 2.3.7-p3 un vecākas versijas | Visi | |
| Adobe Commerce | 2.4.4 un vecākas versijas | Visi |
| Magento atvērtā pirmkoda | 2.4.3-p2 un vecākas versijas | Visi |
| 2.3.7-p3 un vecākas versijas | Visi | |
| Magento atvērtā pirmkoda | 2.4.4 un vecākas versijas | Visi |
Ilustrators
Jūs noteikti vēlaties dzirdēt arī par ielāpu, kas tika izdots Ilustrators, kurā ir divi būtiski un divi svarīgi labojumi dažām iesniegtajām nepatīkamajām kļūdām.
Smagākā no šīm iepriekš minētajām lietojumprogrammu kļūdām var izraisīt koda izpildi un atmiņas noplūdi. atverot īpaši izveidotu failu.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Illustrator 2022 | 26.3.1 un vecākas versijas | Windows un macOS |
| Illustrator 2021 | 25.4.6 un vecākas versijas | Windows un macOS |
FrameMaker
Lai gan mēs jau labu laiku neesam redzējuši šo Adobe programmatūru ielāpu otrdienas biļetenā, ziniet, ka ir arī seši FrameMaker kļūdas, no kurām piecas var izraisīt koda izpildi.
Šis atjauninājums novērš vairākas kritiskas un svarīgas ievainojamības, kas nozīmē, ka labošanas atjauninājums bija obligāts, un Adobe ir apstiprinājusi un piegādājusi.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe FrameMaker | 2019. gada izlaiduma atjauninājums 8 un vecākas versijas | Windows |
| Adobe FrameMaker | 2020. gada izlaiduma atjauninājums 4 un vecākas versijas | Windows |
Pirmizrādes elementi
Mēs noslēgsim šo sarakstu, sakot, ka tajā ir tikai viens CVE ar kritisko novērtējumu Premier elementi ielāps, kas izriet no nekontrolēta meklēšanas ceļa elementa.
Uzņēmums vēlas, lai mēs zinām, ka veiksmīga izmantošana var izraisīt privilēģiju eskalāciju
pašreizējā lietotāja kontekstā.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe Premiere Elements | 2022. gads (versija 20.0) | Windows un macOS |
Lūdzu, ņemiet vērā, ka neviena no Adobe šomēnes labotajām kļūdām izlaišanas brīdī nav norādīta kā publiski zināma vai aktīvi uzbruka.
Adobe aktīvi klasificē lielāko daļu šo atjauninājumu kā izvietošanas prioritātes vērtējumu 3, un Acrobat ielāps ir vienīgais izņēmums — 2.
Tas ir tas, ko jūs skatāties saistībā ar Adobe ielāpu otrdienas laidieniem 2022. gada augustā, tāpēc pasteidzieties un iegādājieties programmatūru.
Kāds ir jūsu viedoklis par šī mēneša izlaidumu? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
