- Venter du på den månedlige Patch Tuesday-oppdateringen din?
- Adobe har nettopp fullført utgivelsen av et nytt sett med oppdateringer i dag.
- Alle nedlastingslenkene du trenger er her i denne artikkelen.
Ingen tvil om at mange av dere venter på Patch Tuesday månedlige sikkerhetsoppdateringer, og vi er her for å gjøre det litt enklere for deg å finne det du leter etter.
Det sier seg selv at Microsoft ikke er det eneste selskapet som har en slik utrulling på månedlig basis. Så i denne artikkelen skal vi snakke om Adobe og noen av oppdateringene for produktene deres.
Som vi er ganske sikre på at du vet nå, vil vi også inkludere lenker til nedlastingskilden, slik at du ikke trenger å lete på internett for å finne dem.
Adobe gir ut et parti med rettelser for 46 CVE-er
Mai 2022 var en ganske lett måned for Adobe, med fem oppdateringer som adresserte 18 CVE-er i Adobe CloudFusion, InCopy, Framemaker, InDesign og Adobe Character Animator.
Av alle oppdateringene i forrige måneds utrulling, er den største løsningen for
Rammemaker, med totalt 10 CVE-er, hvorav ni er kritiske feil som kan føre til kodekjøring.For juni 2022, denne måneden, ga selskapet imidlertid ut seks patcher som adresserer 46 CVE-er i Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp og Animate.
Den desidert største oppdateringen tilhører Illustratør, som adresserer totalt 17 CVE-er, med den mest alvorlige av disse feilene som tillater kodekjøring hvis et berørt system åpner en spesiallaget fil.
| Sårbarhetskategori | Sårbarhetspåvirkning | Alvorlighetsgrad | CVSS grunnscore | CVSS vektor | CVE-nummer |
|---|---|---|---|---|---|
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Feil inndatavalidering (CWE-20) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Bruk After Free (CWE-416) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Feil inndatavalidering (CWE-20) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Bruk After Free (CWE-416) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Bruk After Free (CWE-416) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Skriv utenfor grensene (CWE-787) | Utførelse av vilkårlig kode | Kritisk | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Les utenfor grensene (CWE-125) | Hukommelsestap | Viktig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Les utenfor grensene (CWE-125) | Hukommelsestap | Viktig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Les utenfor grensene (CWE-125) | Hukommelsestap | Viktig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Les utenfor grensene (CWE-125) | Hukommelsestap | Moderat | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Du bør også vite at det store flertallet av disse feilene faller inn under kategorien Out-Of-Bounds (OOB) Write.
Hvis du er en Bridge-bruker, bør du definitivt erkjenne det faktum at oppdateringen for Adobe Bridge fikser 12 feil, hvorav 11 er vurdert som kritiske.
Deretter får vi snakke om InCopy oppdatering, en som bringer reparasjoner av åtte kritisk-vurderte feil, som alle kan føre til kjøring av vilkårlig kode.
Går videre til InDesign appen, fikser oppdateringen syv Critical-vurderte vilkårlig kodeutførelsesfeil, bare i tilfelle du lurte.
Når det er sagt, for både InDesign og InCopy er feilene en blanding av OOB Read, OOB Write, heap overflow og Use-After-Free (UAF) sårbarheter.
Det er bare én feil rettet av Animer patch, og det er også en Critical-vurdert OOB Write som kan føre til vilkårlig kodekjøring.
vi har ikke glemt Robohelp, der Adobe ga ut en oppdatering som fikser en feil med moderat rangert rettighetseskalering forårsaket av feil autorisasjon.
Dette er hva du ser på når det gjelder Patch Tuesday-utgivelser for Adobe for juli måned 2022, så skynd deg å få programvaren.
Hva synes du om denne månedens utgivelse? Del dine tanker med oss i kommentarfeltet nedenfor.
