- Wacht je op de uitrol van je maandelijkse update van Patch Tuesday?
- Adobe is net klaar met het uitbrengen van een nieuwe set patches vandaag.
- Alle downloadlinks die je nodig hebt staan hier in dit artikel.
Ongetwijfeld wachten velen van jullie op de maandelijkse reeks beveiligingsupdates van Patch Tuesday en we zijn hier om het je een beetje gemakkelijker te maken om te vinden wat je zoekt.
Het spreekt voor zich dat Microsoft niet het enige bedrijf is dat maandelijks een dergelijke uitrol heeft. Dus in dit artikel gaan we het hebben over Adobe en enkele patches voor hun producten.
Zoals je inmiddels wel weet, zullen we ook links naar de download bron, dus u hoeft niet het internet af te speuren om ze te vinden.
Adobe Framemaker had deze maand het meeste werk nodig
Hoewel velen het niet hadden voorzien, was vorige maand een behoorlijk drukke maand voor Adobe, met vier updates voor 70 CVE's in Acrobat en Reader, Photoshop, After Effects en Adobe Commerce.
Mei is veel lichter in termen van updates, dus er viel deze keer niet zoveel te repareren.
Deze maand heeft Adobe slechts vijf updates uitgebracht voor 18 CVE's in Adobe CloudFusion, InCopy, Framemaker, InDesign en Adobe Character Animator.
Van alle updates in deze uitrol is de grootste de oplossing voor Lijstenmaker, met in totaal 10 CVE's, waarvan negen Critical-rated bugs die tot code-uitvoering kunnen leiden.
Beveiligingsexperts legden uit dat dit vooral het geval kan zijn vanwege Out-of-Bounds (OOB) Write-kwetsbaarheden.
| Kwetsbaarheidscategorie | Impact op kwetsbaarheid | Ernst | CVSS-basisscore | CVSS-vector | CVE-nummers |
|---|---|---|---|---|---|
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Gebruik na gratis (CWE-416) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Gebruik na gratis (CWE-416) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Out-of-bounds schrijven(CWE-787) | Uitvoering van willekeurige code | kritisch | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Buiten de grenzen lezen (CWE-125) | Geheugenlek | Belangrijk | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Verderop, de software lost het op voor InDesign pak drie kritieke bugs aan die ook kunnen leiden tot code-uitvoering, waarvan er twee te wijten zijn aan OOB-schrijfbewerkingen, terwijl één een OOB-lezing is.
Adobe heeft ook fix-patches uitgegeven voor In kopie. In dit geval hebben we het over drie Critical-rated code-uitvoeringsbugs.
Twee OOB Writes plus een Use-After-Free (UAF), voor het geval dat uw volgende vraag over dit onderwerp zou zijn.
We hebben ook een patch voor Karakter Animator, een die een enkele, kritieke OOB-schrijfcode-uitvoeringsfout verhelpt.
En, last but not least, de ColdFusion patch corrigeert een als belangrijk beoordeelde gereflecteerde cross-site scripting (XSS)-bug.
Het is ook belangrijk om te weten dat geen van de bugs die deze maand door Adobe zijn opgelost, op het moment van release als openbaar bekend of actief worden aangevallen.
Wat is jouw mening over de release van deze maand? Deel uw mening met ons in de opmerkingen hieronder.
![Er is een probleem opgetreden bij het verbinden met Adobe online [repareren]](/f/54fee4c5603e5fe9ec2a044aaee50ccb.jpg?width=300&height=460)