- Wacht je op de uitrol van je maandelijkse update van Patch Tuesday?
- Adobe is net klaar met het uitbrengen van een nieuwe set patches vandaag.
- Alle downloadlinks die je nodig hebt staan hier in dit artikel.
Ongetwijfeld wachten velen van jullie op de maandelijkse reeks beveiligingsupdates van Patch Tuesday en we zijn hier om het je een beetje gemakkelijker te maken om te vinden wat je zoekt.
Het spreekt voor zich dat Microsoft niet het enige bedrijf is dat maandelijks een dergelijke uitrol heeft. Dus in dit artikel gaan we het hebben over Adobe en enkele patches voor hun producten.
Zoals je inmiddels wel weet, zullen we ook links naar de download bron, dus u hoeft niet het internet af te speuren om ze te vinden.
Acrobat en Reader hadden deze maand de meeste reparatie nodig
Vorige maand bracht Adobe slechts drie patches uit voor zes CVE's in Adobe Photoshop, Illustrator en After Effects.
Vrij licht, als je bedenkt dat de afgelopen maanden grote bedrijven flink op de proef zijn gesteld op het gebied van softwarestoringen en hacking.
April komt echter met slechts vier updates voor 70 CVE's in Acrobat en Reader, Photoshop, After Effects en Adobe Commerce.
Adobe Acrobat en Reader updates zijn verreweg de grootste, met niet minder dan 62 CVE's die alleen voor de twee worden aangepakt.
En om uw volgende vraag te beantwoorden, ja, de ernstiger kwetsbaarheden die worden verholpen, zijn de Critical-Rated Use-After-Free (UAF) en Out-of-Bounds (OOB) Write-bugs.
Ontwikkelaars wezen erop dat deze kwetsbaarheden een aanvaller in staat kunnen stellen om code uit te voeren op een doelsysteem als ze een gebruiker kunnen overtuigen om een speciaal vervaardigd PDF-document te openen.
Indien Photoshop is uw go-to Adobe-software, houd er rekening mee dat er 13 CVE's zijn opgelost in de patch voor de app voor fotobewerking.
Na Effects patches voor april 2022 adresseren twee Critical-rated CVE's die code-uitvoering mogelijk maken, waarbij beide bugs worden vermeld als stack-gebaseerde bufferoverflows.
De patch voor Adobe Commerce lost een enkele, kritieke kwetsbaarheid op, die door Adobe wordt beoordeeld als een CVSS 9.1, waarbij wordt uitgelegd dat authenticatie vereist zou zijn om deze bug te misbruiken.
Beheerdersrechten zijn ook vereist, maar als je Commerce gebruikt, test en implementeer deze patch dan zo snel mogelijk.
Een ander belangrijk aspect is dat geen van de bugs die deze maand door Adobe zijn opgelost, op het moment van uitgave als openbaar bekend of actief worden aangevallen.
Bent u andere bugs tegengekomen tijdens het gebruik van Adobe-software? Deel uw ervaring met ons in de opmerkingen hieronder.
