Download de Adobe Patch dinsdag-updates van mei 2022

Ongetwijfeld wachten velen van jullie op de maandelijkse reeks beveiligingsupdates van Patch Tuesday en we zijn hier om het je een beetje gemakkelijker te maken om te vinden wat je zoekt.

Het spreekt voor zich dat Microsoft niet het enige bedrijf is dat maandelijks een dergelijke uitrol heeft. Dus in dit artikel gaan we het hebben over Adobe en enkele patches voor hun producten.

Zoals je inmiddels wel weet, zullen we ook links naar de download bron, dus u hoeft niet het internet af te speuren om ze te vinden.

Adobe Framemaker had deze maand het meeste werk nodig

Hoewel velen het niet hadden voorzien, was vorige maand een behoorlijk drukke maand voor Adobe, met vier updates voor 70 CVE's in Acrobat en Reader, Photoshop, After Effects en Adobe Commerce.

Mei is veel lichter in termen van updates, dus er viel deze keer niet zoveel te repareren.

Deze maand heeft Adobe slechts vijf updates uitgebracht voor 18 CVE's in Adobe CloudFusion, InCopy, Framemaker, InDesign en Adobe Character Animator.

Van alle updates in deze uitrol is de grootste de oplossing voor Lijstenmaker, met in totaal 10 CVE's, waarvan negen Critical-rated bugs die tot code-uitvoering kunnen leiden.

Beveiligingsexperts legden uit dat dit vooral het geval kan zijn vanwege Out-of-Bounds (OOB) Write-kwetsbaarheden.

Kwetsbaarheidscategorie	Impact op kwetsbaarheid	Ernst	CVSS-basisscore	CVSS-vector	CVE-nummers
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Gebruik na gratis (CWE-416)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Gebruik na gratis (CWE-416)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
Out-of-bounds schrijven(CWE-787)	Uitvoering van willekeurige code	kritisch	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Buiten de grenzen lezen (CWE-125)	Geheugenlek	Belangrijk	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Verderop, de software lost het op voor InDesign pak drie kritieke bugs aan die ook kunnen leiden tot code-uitvoering, waarvan er twee te wijten zijn aan OOB-schrijfbewerkingen, terwijl één een OOB-lezing is.

Adobe heeft ook fix-patches uitgegeven voor In kopie. In dit geval hebben we het over drie Critical-rated code-uitvoeringsbugs.

Twee OOB Writes plus een Use-After-Free (UAF), voor het geval dat uw volgende vraag over dit onderwerp zou zijn.

We hebben ook een patch voor Karakter Animator, een die een enkele, kritieke OOB-schrijfcode-uitvoeringsfout verhelpt.

En, last but not least, de ColdFusion patch corrigeert een als belangrijk beoordeelde gereflecteerde cross-site scripting (XSS)-bug.

Het is ook belangrijk om te weten dat geen van de bugs die deze maand door Adobe zijn opgelost, op het moment van release als openbaar bekend of actief worden aangevallen.

Wat is jouw mening over de release van deze maand? Deel uw mening met ons in de opmerkingen hieronder.