- Você está esperando o lançamento mensal da atualização do Patch Tuesday?
- A Adobe acabou de lançar um novo conjunto de patches hoje.
- Todos os links de download que você precisa estão aqui neste artigo.
Sem dúvida, muitos de vocês estão esperando o lote mensal de atualizações de segurança do Patch Tuesday e estamos aqui para tornar um pouco mais fácil para você encontrar o que está procurando.
Escusado será dizer que a Microsoft não é a única empresa que tem esse lançamento mensalmente. Então, neste artigo, vamos falar sobre a Adobe e alguns dos patches para seus produtos.
Como temos certeza de que você já sabe, também incluiremos links para o baixar fonte, para que você não precise vasculhar a internet para encontrá-los.
O Acrobat e o Reader exigiram mais correções este mês
No mês passado, a Adobe lançou apenas três patches abordando seis CVEs no Adobe Photoshop, Illustrator e After Effects.
Bastante leve, considerando que esses últimos meses realmente testaram grandes empresas em termos de mau funcionamento de software e hackers.
No entanto, abril vem com apenas quatro atualizações abordando 70 CVEs no Acrobat e Reader, Photoshop, After Effects e Adobe Commerce.
Adobe Acrobata e Leitor as atualizações são de longe as maiores, com nada menos que 62 CVEs sendo endereçados apenas para os dois.
E para responder à sua próxima pergunta, sim, as vulnerabilidades mais graves que estão sendo corrigidas são os bugs de gravação Critical-Rated Use-After-Free (UAF) e Out-of-Bounds (OOB).
Os desenvolvedores apontaram que essas vulnerabilidades podem realmente permitir que um invasor execute código em um sistema de destino se puder convencer um usuário a abrir um documento PDF especialmente criado.
Se Photoshop é o seu software Adobe preferido, observe que existem 13 CVEs corrigidos no patch para o aplicativo de edição de fotos.
Depois do efeitoects os patches de abril de 2022 abordam dois CVEs com classificação crítica que podem permitir a execução de código, com os dois bugs listados como estouros de buffer baseados em pilha.
O remendo para Adobe Commerce corrige uma única vulnerabilidade de classificação crítica, que a Adobe classifica como CVSS 9.1, explicando que a autenticação seria necessária para explorar esse bug.
Privilégios de administrador também são necessários, mas, ainda assim, se você estiver usando o Commerce, teste e implante esse patch assim que puder.
Outro aspecto importante é que nenhum dos bugs corrigidos pela Adobe este mês está listado como conhecido publicamente ou sob ataque ativo no momento do lançamento.
Você encontrou algum outro bug ao usar o software da Adobe? Compartilhe sua experiência conosco na seção de comentários abaixo.
