- Czy czekasz na comiesięczną aktualizację wtorkowej aktualizacji?
- Firma Adobe właśnie zakończyła dziś wydawanie nowego zestawu poprawek.
- Wszystkie potrzebne linki do pobrania znajdują się w tym artykule.
Bez wątpienia wielu z Was czeka na comiesięczny pakiet aktualizacji zabezpieczeń we wtorek, a my jesteśmy tutaj, aby ułatwić Wam znalezienie tego, czego szukacie.
Nie trzeba dodawać, że Microsoft nie jest jedyną firmą, która co miesiąc wprowadza takie rozwiązania. W tym artykule porozmawiamy o Adobe i niektórych poprawkach do ich produktów.
Jak już na pewno wiesz, uwzględnimy również linki do źródło pobierania, więc nie musisz przeszukiwać internetu, aby je znaleźć.
Adobe Framemaker potrzebował najwięcej pracy w tym miesiącu
Chociaż wielu tego nie przewidziało, ostatni miesiąc był dość pracowity dla Adobe, z czterema aktualizacjami dotyczącymi 70 CVE w programach Acrobat i Reader, Photoshop, After Effects i Adobe Commerce.
Maj jest o wiele lżejszy pod względem ilości aktualizacji, więc tym razem naprawdę nie było zbyt wiele do naprawienia.
W tym miesiącu firma Adobe wydała tylko pięć aktualizacji dotyczących 18 CVE w programach Adobe CloudFusion, InCopy, Framemaker, InDesign i Adobe Character Animator.
Spośród wszystkich aktualizacji w tym wdrożeniu największą jest poprawka dla Twórca ram, w sumie 10 CVE, z których dziewięć to błędy krytyczne, które mogą prowadzić do wykonania kodu.
Eksperci ds. bezpieczeństwa wyjaśnili, że może to być spowodowane głównie lukami Out-of-Bounds (OOB) Write.
| Kategoria podatności | Wpływ podatności | Powaga | Wynik podstawowy CVSS | wektor CVSS | Numery CVE |
|---|---|---|---|---|---|
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Użyj po bezpłatnym (CWE-416) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Użyj po bezpłatnym (CWE-416) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Zapis poza granicami (CWE-787) | Wykonanie kodu arbitralnego | Krytyczny | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Odczyt poza granicami (CWE-125) | Wyciek pamięci | Ważny | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Idąc dalej, oprogramowanie naprawia InDesign usunąć trzy błędy krytyczne, które mogą również prowadzić do wykonania kodu, z których dwa są spowodowane zapisami OOB, a jeden jest odczytem OOB.
Firma Adobe wydała również łatki naprawcze dla W kopii. W tym przypadku mówimy o trzech błędach wykonania kodu z oceną krytyczną.
Dwa OOB Writes plus Use-After-Free (UAF), na wypadek, gdyby to było twoje następne pytanie na ten temat.
Mamy też łatkę dla animator postaci, taki, który naprawia pojedynczy, krytyczny błąd wykonania kodu OOB Write.
I wreszcie, co nie mniej ważne, Zimna fuzja poprawka koryguje błąd XSS (Right-rated odbite skrypty między witrynami).
Ważne jest również, aby wiedzieć, że żaden z błędów naprawionych przez Adobe w tym miesiącu nie jest wymieniony jako publicznie znany lub aktywnie atakowany w momencie wydania.
Jakie jest Twoje zdanie na temat wydania w tym miesiącu? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
![Wystąpił problem podczas łączenia się z Adobe online [Poprawka]](/f/54fee4c5603e5fe9ec2a044aaee50ccb.jpg?width=300&height=460)
![Pobierz wtorkowe aktualizacje Adobe Patch [luty 2020]](/f/4447ff8a2015bcc96827d33b6d8e04c4.jpg?width=300&height=460)
