- Venter du på den månedlige Patch Tuesday-oppdateringen din?
- Adobe har nettopp fullført utgivelsen av et nytt sett med oppdateringer i dag.
- Alle nedlastingskoblingene du trenger er her i denne artikkelen.
Ja, vi vet faktisk allerede at mange av dere venter på Patch Tuesday månedlige sikkerhetsoppdateringer, og vi er her for å gjøre det litt enklere for deg å finne det du leter etter.
Du bør vite at Microsoft ikke er det eneste selskapet som har en slik utrulling på månedlig basis. Så i denne artikkelen skal vi snakke om Adobe og noen av oppdateringene for produktene deres.
Som vi er ganske sikre på at du vet nå, vil vi også inkludere lenker til nedlastingskilden, slik at du ikke trenger å lete på internett for å finne dem.
Adobe gir ut oppdateringer for 25 CVE-er
Før vi går inn i det, la oss også ta en titt på hva som skjedde i juli 2022, da Adobe ga ut 27 CVE-er i fire patcher for Acrobat og Reader, Photoshop, RoboHelp og Adobe Character Animator.
Høydepunktet i forrige måneds utgivelse var definitivt
Acrobat og Reader oppdatering som adresserte en kombinasjon av 22 forskjellige kritiske og viktige rangerte feil.Det sier seg selv at de mest alvorlige av disse kan tillate kjøring av kode hvis en angriper overbeviser et mål om å åpne et spesiallaget PDF-dokument.
La oss nå gå tilbake til nåtiden og utforske hva selskapet har forberedt for sine brukere som en del av august-patchen.
Acrobat Reader
Akkurat som forrige måned starter vi denne listen med oppdateringen for Acrobat og Reader, som tar for seg tre kritiske og fire viktige feil.
Disse ovennevnte kritiske sårbarhetene kan tillate kjøring av kode hvis en angriper kan overbevise en bruker om å åpne en spesiallaget fil.
Berørte versjoner
| Produkt | Spor | Berørte versjoner | Plattform |
| Acrobat DC | Kontinuerlige | 22.001.20169 og tidligere versjoner | Windows og macOS |
| Acrobat Reader DC | Kontinuerlige | 22.001.20169 og tidligere versjoner |
Windows og macOS |
| Acrobat 2020 | Klassisk 2020 | 20.005.30362 og tidligere versjoner | Windows og macOS |
| Acrobat Reader 2020 | Klassisk 2020 | 20.005.30362 og tidligere versjoner | Windows og macOS |
| Acrobat 2017 | Klassisk 2017 | 17.012.30249 og tidligere versjoner |
Windows og macOS |
| Acrobat Reader 2017 | Klassisk 2017 | 17.012.30249 og tidligere versjoner |
Windows og macOS |
Handel
Deretter, la oss ta en titt på de syv rettelsene som ble utgitt for Handel app, som faktisk inkluderer fire Critical-vurderte feil.
Du bør vite at to av disse kan tillate kjøring av kode og to kan faktisk føre til en rettighetseskalering.
Unødvendig å si har XML-injeksjonsfeilen løst av dette den høyeste CVSS-en i Adobes utgivelse på 9.1.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 og tidligere versjoner | Alle |
| 2.3.7-p3 og tidligere versjoner | Alle | |
| Adobe Commerce | 2.4.4 og tidligere versjoner | Alle |
| Magento åpen kildekode | 2.4.3-p2 og tidligere versjoner | Alle |
| 2.3.7-p3 og tidligere versjoner | Alle | |
| Magento åpen kildekode | 2.4.4 og tidligere versjoner | Alle |
Illustratør
Du vil sikkert også høre om oppdateringen som ble utstedt for Illustratør, en som inneholder to kritiske og to viktige rettelser for noen ekle feil som er sendt inn.
De mest alvorlige av disse ovennevnte applikasjonsfeilene kan føre til kodekjøring og minnelekkasje. når du åpner en spesiallaget fil.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Illustrator 2022 | 26.3.1 og tidligere versjoner | Windows og macOS |
| Illustrator 2021 | 25.4.6 og tidligere versjoner | Windows og macOS |
FrameMaker
Selv om vi ikke har sett denne adobe-programvaren i Patch Tuesday-bulletinen på lenge, vet du at det også er seks FrameMaker feil, hvorav fem kan føre til kodekjøring.
Denne oppdateringen adresserer flere kritiske og viktige sårbarheter, noe som betyr at en fiksoppdatering var obligatorisk og Adobe har bekreftet og levert.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe FrameMaker | 2019 utgivelsesoppdatering 8 og tidligere | Windows |
| Adobe FrameMaker | 2020 utgivelsesoppdatering 4 og tidligere | Windows |
Premiere Elements
Vi skal konkludere denne listen med å si at det bare er en enkelt kritisk-vurdert CVE i Premier Elements patch, som er et resultat av et ukontrollert søkebaneelement.
Selskapet vil at vi skal vite at vellykket utnyttelse kan føre til eskalering av privilegier
i sammenheng med gjeldende bruker.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Premiere Elements | 2022 (versjon 20.0) | Windows og macOS |
Vær oppmerksom på at ingen av feilene som Adobe fikset denne måneden, er oppført som offentlig kjente eller under aktivt angrep på utgivelsestidspunktet.
Adobe kategoriserer aktivt flertallet av disse oppdateringene som en distribusjonsprioritet på 3, med Acrobat-oppdateringen som det eneste unntaket på 2.
Dette er hva du ser på når det gjelder Patch Tuesday-utgivelser for Adobe for august 2022, så skynd deg å få programvaren.
Hva synes du om denne månedens utgivelse? Del dine tanker med oss i kommentarfeltet nedenfor.
