- Czy czekasz na comiesięczną aktualizację wtorkowej aktualizacji?
- Firma Adobe właśnie zakończyła dziś wydawanie nowego zestawu poprawek.
- Wszystkie potrzebne linki do pobrania znajdują się w tym artykule.
Tak, właściwie już wiemy, że wielu z was czeka na comiesięczny pakiet aktualizacji zabezpieczeń we wtorek, a my jesteśmy tutaj, aby ułatwić wam znalezienie tego, czego szukacie.
Powinieneś wiedzieć, że Microsoft nie jest jedyną firmą, która ma takie wdrażanie co miesiąc. Dlatego w tym artykule porozmawiamy o Adobe i niektórych poprawkach do ich produktów.
Jak już na pewno wiesz, umieścimy również linki do źródła pobierania, więc nie musisz przeszukiwać Internetu, aby je znaleźć.
Adobe wydaje aktualizacje dla 25 CVE
Zanim do tego przejdziemy, spójrzmy również na to, co wydarzyło się w lipcu 2022 r., kiedy firma Adobe wydała 27 CVE w czterech łatkach dla programów Acrobat i Reader, Photoshop, RoboHelp i Adobe Character Animator.
Najważniejszym wydarzeniem zeszłomiesięcznego wydania było zdecydowanie
Acrobat i Reader aktualizacja, która rozwiązała kombinację 22 różnych błędów krytycznych i ważnych.Nie trzeba dodawać, że najpoważniejsze z nich mogą umożliwić wykonanie kodu, jeśli osoba atakująca przekona cel do otwarcia specjalnie spreparowanego dokumentu PDF.
Wróćmy teraz do teraźniejszości i zbadajmy, co firma przygotowała dla swoich użytkowników w ramach sierpniowej partii łatek.
Acrobat Reader
Podobnie jak w zeszłym miesiącu, rozpoczniemy tę listę od aktualizacji dla Acrobat i Reader, który usuwa trzy błędy z oceną krytyczną i cztery z oceną ważną.
Wymienione powyżej krytyczne luki w zabezpieczeniach mogą umożliwić wykonanie kodu, jeśli osoba atakująca zdoła przekonać użytkownika do otwarcia specjalnie spreparowanego pliku.
Wersje, których dotyczy problem
| Produkt | Tor | Wersje, których dotyczy problem | Platforma |
| Acrobat DC | Ciągły | 22.001.20169 i wcześniejsze wersje | Windows i macOS |
| Program Acrobat Reader DC | Ciągły | 22.001.20169 i wcześniejsze wersje |
Windows i macOS |
| Akrobata 2020 | Klasyczny 2020 | 20.005.30362 i wcześniejsze wersje | Windows i macOS |
| Acrobat Reader 2020 | Klasyczny 2020 | 20.005.30362 i wcześniejsze wersje | Windows i macOS |
| Acrobat 2017 | Klasyczny 2017 | 17.012.30249 i wcześniejsze wersje |
Windows i macOS |
| Acrobat Reader 2017 | Klasyczny 2017 | 17.012.30249 i wcześniejsze wersje |
Windows i macOS |
Handel
Następnie przyjrzyjmy się siedmiu poprawkom, które zostały wydane dla Handel aplikacja, która w rzeczywistości zawiera cztery błędy z oceną krytyczną.
Powinieneś wiedzieć, że dwa z nich mogą pozwolić na wykonanie kodu, a dwa mogą rzeczywiście prowadzić do eskalacji uprawnień.
Nie trzeba dodawać, że naprawiony przez to błąd wstrzykiwania XML ma najwyższy CVSS w wydaniu Adobe w wersji 9.1.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Handel | 2.4.3-p2 i wcześniejsze wersje | Wszystko |
| 2.3.7-p3 i wcześniejsze wersje | Wszystko | |
| Adobe Handel | 2.4.4 i wcześniejsze wersje | Wszystko |
| Magento Open Source | 2.4.3-p2 i wcześniejsze wersje | Wszystko |
| 2.3.7-p3 i wcześniejsze wersje | Wszystko | |
| Magento Open Source | 2.4.4 i wcześniejsze wersje | Wszystko |
Ilustrator
Na pewno chcesz również usłyszeć o łatce, która została wydana Ilustrator, jeden zawierający dwa krytyczne i dwie ważne poprawki dla niektórych zgłoszonych nieprzyjemnych błędów.
Najpoważniejsze z wyżej wymienionych błędów aplikacji mogą prowadzić do wykonania kodu i wycieku pamięci. podczas otwierania specjalnie spreparowanego pliku.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Ilustrator 2022 | 26.3.1 i wcześniejsze wersje | Windows i macOS |
| Ilustrator 2021 | 25.4.6 i wcześniejsze wersje | Windows i macOS |
Kreator ramek
Mimo że nie widzieliśmy tego oprogramowania Adobe w biuletynie Patch Tuesday od dłuższego czasu, wiedz, że jest też sześć Kreator ramek błędy, z których pięć może prowadzić do wykonania kodu.
Ta aktualizacja usuwa wiele krytycznych i ważnych luk w zabezpieczeniach, co oznacza, że poprawka była obowiązkowa, a firma Adobe potwierdziła i dostarczyła.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe FrameMaker | Aktualizacja wydania 2019 8 i wcześniejsze | Okna |
| Adobe FrameMaker | Aktualizacja wydania 2020 4 i wcześniejsze | Okna |
Premierowe elementy
Zakończymy tę listę stwierdzeniem, że jest tylko jeden CVE z oceną krytyczną w Elementy Premier patch, który wynika z niekontrolowanego elementu ścieżki wyszukiwania.
Firma chce, abyśmy wiedzieli, że udana eksploatacja może prowadzić do eskalacji przywilejów
w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Premiere Elements | 2022 (wersja 20.0) | Windows i macOS |
Należy pamiętać, że żaden z błędów naprawionych przez Adobe w tym miesiącu nie jest wymieniony jako publicznie znany lub aktywnie atakowany w momencie wydania.
Firma Adobe aktywnie klasyfikuje większość tych aktualizacji jako priorytet wdrożenia o wartości 3, przy czym łatka Acrobat jest jedynym wyjątkiem o wartości 2.
To jest to, na co patrzysz w kontekście wydań wtorkowych poprawek dla Adobe w sierpniu 2022 r., więc pospiesz się i zdobądź oprogramowanie.
Jakie jest Twoje zdanie na temat wydania w tym miesiącu? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
