- Czy czekasz na comiesięczną aktualizację wtorkowej aktualizacji?
- Firma Adobe właśnie zakończyła dziś wydawanie nowego zestawu poprawek.
- Wszystkie potrzebne linki do pobrania znajdują się w tym artykule.
Bez wątpienia wielu z was czeka na comiesięczny pakiet aktualizacji zabezpieczeń we wtorek, a my jesteśmy tutaj, aby ułatwić wam znalezienie tego, czego szukacie.
Nie trzeba dodawać, że Microsoft nie jest jedyną firmą, która co miesiąc wprowadza takie rozwiązania. W tym artykule porozmawiamy o Adobe i niektórych poprawkach do ich produktów.
Jak już na pewno wiesz, uwzględnimy również linki do źródło pobierania, więc nie musisz przeszukiwać internetu, aby je znaleźć.
Acrobat i Reader wymagały najwięcej poprawek w tym miesiącu
W zeszłym miesiącu firma Adobe wydała tylko trzy poprawki dotyczące sześciu plików CVE w programach Adobe Photoshop, Illustrator i After Effects.
Dość lekkie, biorąc pod uwagę, że te ostatnie kilka miesięcy naprawdę przetestowały duże firmy pod kątem wadliwego działania oprogramowania i włamań.
Jednak kwiecień zawiera tylko cztery aktualizacje dotyczące 70 CVE w programach Acrobat i Reader, Photoshop, After Effects i Adobe Commerce.
Cegła suszona na słońcu Acrobat i Reader aktualizacje są zdecydowanie największe, a nie mniej niż 62 CVE są adresowane tylko dla tych dwóch.
A odpowiadając na następne pytanie, tak, poważniejszymi naprawianymi lukami są błędy w zapisie z oceną krytyczną użycia po wolnym (UAF) i poza granicami (OOB).
Deweloperzy zwrócili uwagę, że te luki mogą w rzeczywistości umożliwić osobie atakującej wykonanie kodu w systemie docelowym, jeśli uda im się przekonać użytkownika do otwarcia specjalnie spreparowanego dokumentu PDF.
Jeśli Photoshop to twoje oprogramowanie Adobe, pamiętaj, że w łatce dla aplikacji do edycji zdjęć naprawiono 13 CVE.
Po Effmicts Poprawki z kwietnia 2022 r. rozwiązują dwa CVE z oceną krytyczną, które mogą pozwolić na wykonanie kodu, przy czym oba błędy są wymienione jako przepełnienia bufora oparte na stosie.
Łatka dla Adobe Handel naprawia pojedynczą, krytyczną lukę, którą Adobe ocenia jako CVSS 9.1, wyjaśniając, że do wykorzystania tego błędu będzie wymagane uwierzytelnienie.
Wymagane są również uprawnienia administratora, ale jeśli korzystasz z aplikacji Commerce, przetestuj i wdróż tę poprawkę tak szybko, jak to możliwe.
Innym ważnym aspektem jest to, że żaden z błędów naprawionych przez Adobe w tym miesiącu nie jest wymieniony jako publicznie znany lub aktywnie atakowany w momencie wydania.
Czy podczas korzystania z oprogramowania Adobe napotkałeś inne błędy? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
![Wtorkowa poprawka do systemu Windows 10 z lutego [BEZPOŚREDNIE LINKI DO POBRANIA]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)
