- Wacht je op de uitrol van je maandelijkse update van Patch Tuesday?
- Adobe is net klaar met het uitbrengen van een nieuwe set patches vandaag.
- Alle downloadlinks die je nodig hebt staan hier in dit artikel.
Ja, we weten eigenlijk al dat velen van jullie wachten op de maandelijkse reeks beveiligingsupdates van Patch Tuesday en we zijn hier om het je een beetje gemakkelijker te maken om te vinden wat je zoekt.
U moet weten dat Microsoft niet het enige bedrijf is dat maandelijks een dergelijke uitrol heeft. Dus in dit artikel gaan we het hebben over Adobe en enkele patches voor hun producten.
Zoals we vrij zeker weten dat je nu weet, zullen we ook links naar de downloadbron opnemen, zodat je het internet niet hoeft af te speuren om ze te vinden.
Adobe brengt updates uit voor 25 CVE's
Laten we, voordat we erop ingaan, ook eens kijken naar wat er gebeurde in juli 2022, toen Adobe 27 CVE's uitbracht in vier patches voor Acrobat en Reader, Photoshop, RoboHelp en Adobe Character Animator.
Het hoogtepunt van de release van vorige maand was absoluut de
Acrobat en Reader update die een combinatie van 22 verschillende kritieke en belangrijke bugs aanpakte.Het spreekt voor zich dat de meest ernstige van deze kan leiden tot uitvoering van code als een aanvaller een doelwit overtuigt om een speciaal vervaardigd PDF-document te openen.
Laten we nu teruggaan naar het heden en onderzoeken wat het bedrijf voor zijn gebruikers heeft voorbereid als onderdeel van de reeks patches van augustus.
Acrobat Reader
Net als vorige maand trappen we deze lijst af met de update voor Acrobat en Reader, waarmee drie bugs met een kritieke beoordeling en vier fouten met een belangrijke beoordeling worden verholpen.
Door deze kritieke kwetsbaarheden kan code worden uitgevoerd als een aanvaller een gebruiker kan overtuigen een speciaal vervaardigd bestand te openen.
Getroffen versies
| Product | Spoor | Getroffen versies | Platform |
| Acrobat DC | continu | 22.001.20169 en eerdere versies | Windows en macOS |
| Acrobat Reader DC | continu | 22.001.20169 en eerdere versies |
Windows en macOS |
| Acrobat 2020 | Klassiek 2020 | 20.005.30362 en eerdere versies | Windows en macOS |
| Acrobat Reader 2020 | Klassiek 2020 | 20.005.30362 en eerdere versies | Windows en macOS |
| Acrobat 2017 | Klassiek 2017 | 17.012.30249 en eerdere versies |
Windows en macOS |
| Acrobat Reader 2017 | Klassiek 2017 | 17.012.30249 en eerdere versies |
Windows en macOS |
Handel
Laten we vervolgens eens kijken naar de zeven fixes die zijn uitgebracht voor de Handel app, die in feite vier kritieke bugs bevat.
U moet weten dat twee hiervan code-uitvoering kunnen toestaan en twee inderdaad kunnen leiden tot een escalatie van bevoegdheden.
Onnodig te zeggen dat de XML-injectie-bug die hierdoor is verholpen de hoogste CVSS heeft van Adobe's release op 9.1.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 en eerdere versies | Allemaal |
| 2.3.7-p3 en eerdere versies | Allemaal | |
| Adobe Commerce | 2.4.4 en eerdere versies | Allemaal |
| Magento Open Source | 2.4.3-p2 en eerdere versies | Allemaal |
| 2.3.7-p3 en eerdere versies | Allemaal | |
| Magento Open Source | 2.4.4 en eerdere versies | Allemaal |
Illustrator
Je wilt zeker ook horen over de patch die is uitgegeven voor Illustrator, een die twee kritieke en twee belangrijke oplossingen bevat voor enkele vervelende ingediende bugs.
De meest ernstige van deze bovengenoemde applicatiefouten kan leiden tot code-uitvoering en geheugenlek. bij het openen van een speciaal vervaardigd bestand.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Illustrator 2022 | 26.3.1 en eerdere versies | Windows en macOS |
| Illustrator 2021 | 25.4.6 en eerdere versies | Windows en macOS |
Lijstenmaker
Ook al hebben we deze Adobe-software al geruime tijd niet meer in het Patch Tuesday-bulletin gezien, weet dat er ook zes Lijstenmaker bugs, waarvan er vijf kunnen leiden tot code-uitvoering.
Deze update lost meerdere kritieke en belangrijke kwetsbaarheden op, wat betekent dat een fix-update verplicht was en Adobe heeft erkend en geleverd.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe FrameMaker | 2019 release-update 8 en eerder | ramen |
| Adobe FrameMaker | 2020 release-update 4 en eerder | ramen |
Première-elementen
We gaan deze lijst afsluiten door te zeggen dat er slechts één enkele CVE met kritieke beoordeling is in de Premier Elements patch, die het resultaat is van een ongecontroleerd zoekpadelement.
Het bedrijf wil dat we weten dat succesvolle exploitatie kan leiden tot escalatie van privileges
in de context van de huidige gebruiker.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe Premiere Elements | 2022 (Versie 20.0) | Windows en macOS |
Houd er rekening mee dat geen van de bugs die deze maand door Adobe zijn opgelost, op het moment van release als openbaar bekend of actief worden aangevallen.
Adobe categoriseert de meeste van deze updates actief als een implementatieprioriteit van 3, met de Acrobat-patch als enige uitzondering op 2.
Dit is waar je naar kijkt in termen van Patch Tuesday-releases voor Adobe voor de maand augustus 2022, dus schiet op en haal de software.
Wat is jouw mening over de release van deze maand? Deel uw mening met ons in de opmerkingen hieronder.
