Last ned Adobe Patch Tuesday-oppdateringene for mai 2022

Ingen tvil om at mange av dere venter på Patch Tuesday månedlige sikkerhetsoppdateringer, og vi er her for å gjøre det litt enklere for deg å finne det du leter etter.

Det sier seg selv at Microsoft ikke er det eneste selskapet som har en slik utrulling på månedlig basis. Så i denne artikkelen skal vi snakke om Adobe og noen av oppdateringene for produktene deres.

Som vi er ganske sikre på at du vet nå, vil vi også inkludere lenker til nedlastingskilde, så du trenger ikke å lete på internett for å finne dem.

Adobe Framemaker trengte mest arbeid denne måneden

Selv om mange ikke forutså det, var forrige måned en ganske travel måned for Adobe, med fire oppdateringer som adresserte 70 CVE-er i Acrobat og Reader, Photoshop, After Effects og Adobe Commerce.

Mai er mye mer lett når det gjelder oppdateringsvolum, så det var egentlig ikke så mye å fikse denne gangen.

Denne måneden ga Adobe bare ut fem oppdateringer som adresserer 18 CVE-er i Adobe CloudFusion, InCopy, Framemaker, InDesign og Adobe Character Animator.

Av alle oppdateringene i denne utrullingen er den største løsningen for Rammemaker, med totalt 10 CVE-er, hvorav ni er kritiske feil som kan føre til kodekjøring.

Sikkerhetseksperter forklarte at dette kan være tilfellet hovedsakelig på grunn av Out-of-Bounds (OOB) Write-sårbarheter.

Sårbarhetskategori	Sårbarhetspåvirkning	Alvorlighetsgrad	CVSS grunnscore	CVSS vektor	CVE-nummer
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Bruk After Free (CWE-416)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Bruk After Free (CWE-416)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
Skriv ut utenfor grensen(CWE-787)	Utførelse av vilkårlig kode	Kritisk	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Les utenfor grensene (CWE-125)	Hukommelsestap	Viktig	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Går videre, fikser programvaren for InDesign adressere tre Kritisk-vurderte feil som også kan føre til kodekjøring, hvorav to skyldes OOB Writes mens en er en OOB Read.

Adobe utstedte også reparasjonsoppdateringer for InCopy. I dette tilfellet snakker vi om tre Critical-vurderte kodeutførelsesfeil.

To OOB Writer pluss en Use-After-Free (UAF), i tilfelle det skulle bli ditt neste spørsmål om dette emnet.

Vi har også fått en lapp for Karakteranimator, en som fikser en enkelt, kritisk rangert OOB-skrivekodeutførelsesfeil.

Og sist men ikke minst Kald fusjon patch korrigerer en viktig rangert reflektert skripting på tvers av nettsteder (XSS).

Det er også viktig å vite at ingen av feilene som Adobe fikset denne måneden, er oppført som offentlig kjente eller under aktivt angrep på utgivelsestidspunktet.

Hva synes du om denne månedens utgivelse? Del dine tanker med oss ​​i kommentarfeltet nedenfor.