- Venter du på den månedlige Patch Tuesday-oppdateringen din?
- Adobe har nettopp fullført utgivelsen av et nytt sett med oppdateringer i dag.
- Alle nedlastingslenkene du trenger er her i denne artikkelen.
Ingen tvil om at mange av dere venter på Patch Tuesday månedlige sikkerhetsoppdateringer, og vi er her for å gjøre det litt enklere for deg å finne det du leter etter.
Det sier seg selv at Microsoft ikke er det eneste selskapet som har en slik utrulling på månedlig basis. Så i denne artikkelen skal vi snakke om Adobe og noen av oppdateringene for produktene deres.
Som vi er ganske sikre på at du vet nå, vil vi også inkludere lenker til nedlastingskilde, så du trenger ikke å lete på internett for å finne dem.
Acrobat og Reader krevde mest reparasjon denne måneden
Forrige måned ga Adobe bare ut tre patcher som adresserer seks CVE-er i Adobe Photoshop, Illustrator og After Effects.
Ganske lett, med tanke på at de siste månedene virkelig har testet store selskaper når det gjelder programvarefeil og hacking.
April kommer imidlertid med bare fire oppdateringer som adresserer 70 CVE-er i Acrobat og Reader, Photoshop, After Effects og Adobe Commerce.
Adobe Acrobat og Reader oppdateringer er de klart største, med ikke mindre enn 62 CVE-er adressert kun for de to.
Og for å svare på det neste spørsmålet ditt, ja, de mer alvorlige sårbarhetene som blir fikset er Critical-Rated Use-After-Free (UAF) og Out-of-Bounds (OOB) Write-feil.
Utviklere påpekte at disse sårbarhetene faktisk kan tillate en angriper å kjøre kode på et målsystem hvis de kan overbevise en bruker om å åpne et spesiallaget PDF-dokument.
Hvis Photoshop er din gå-til Adobe-programvare, merk at det er 13 CVE-er fikset i oppdateringen for fotoredigeringsappen.
Etter Effects patcher for april 2022 adresserer to CVE-er med kritisk rangering som kan tillate kjøring av kode, med begge feilene oppført som stackbaserte bufferoverløp.
Lappen for Adobe Commerce fikser en enkelt kritisk rangert sårbarhet, som Adobe vurderer som en CVSS 9.1, og forklarer at autentisering vil være nødvendig for å utnytte denne feilen.
Administratorrettigheter kreves også, men likevel, hvis du bruker Commerce, test og distribuer denne oppdateringen så snart du kan.
Et annet viktig aspekt er at ingen av feilene som Adobe fikset denne måneden, er oppført som offentlig kjente eller under aktivt angrep på utgivelsestidspunktet.
Har du støtt på andre feil mens du bruker Adobe-programvare? Del opplevelsen din med oss i kommentarfeltet nedenfor.
