Baixe as atualizações do Adobe Patch Tuesday de maio de 2022

Sem dúvida, muitos de vocês estão esperando o lote mensal de atualizações de segurança do Patch Tuesday e estamos aqui para tornar um pouco mais fácil para você encontrar o que está procurando.

Escusado será dizer que a Microsoft não é a única empresa que tem esse lançamento mensalmente. Então, neste artigo, vamos falar sobre a Adobe e alguns dos patches para seus produtos.

Como temos certeza de que você já sabe, também incluiremos links para o baixar fonte, para que você não precise vasculhar a internet para encontrá-los.

Adobe Framemaker precisou de mais trabalho este mês

Embora muitos não previssem, o mês passado foi bastante movimentado para a Adobe, com quatro atualizações abordando 70 CVEs no Acrobat e Reader, Photoshop, After Effects e Adobe Commerce.

Maio é muito mais leve em termos de volume de atualizações, então não havia muito o que corrigir desta vez.

Este mês, a Adobe lançou apenas cinco atualizações abordando 18 CVEs no Adobe CloudFusion, InCopy, Framemaker, InDesign e Adobe Character Animator.

De todas as atualizações neste lançamento, a maior é a correção para Criador de molduras, com 10 CVEs no total, dos quais nove são bugs com classificação crítica que podem levar à execução de código.

Especialistas em segurança explicaram que esse pode ser o caso principalmente devido a vulnerabilidades de gravação fora dos limites (OOB).

Categoria de vulnerabilidade	Impacto da vulnerabilidade	Gravidade	Pontuação base CVSS	Vetor CVSS	Números CVE
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Use Depois de Gratuito (CWE-416)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Use Depois de Gratuito (CWE-416)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
Gravação fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Seguindo em frente, as correções de software para InDesign resolva três bugs com classificação crítica que também podem levar à execução de código, dos quais dois são devidos a gravações OOB enquanto um é uma leitura OOB.

A Adobe também emitiu patches de correção para InCopy. Nesse caso, estamos falando de três bugs de execução de código com classificação crítica.

Dois OOB Writes mais um Use-After-Free (UAF), caso essa seja sua próxima pergunta sobre esse assunto.

Também temos um patch para Animador de personagens, um que corrige um único bug de execução de código OOB Write com classificação crítica.

E, por último, mas não menos importante, o Fusão a frio patch corrige um bug de script entre sites refletido (XSS) com classificação importante.

Também é importante saber que nenhum dos bugs corrigidos pela Adobe este mês está listado como conhecido publicamente ou sob ataque ativo no momento do lançamento.

Qual é a sua opinião sobre o lançamento deste mês? Compartilhe seus pensamentos conosco na seção de comentários abaixo.