- Você está esperando o lançamento mensal da atualização do Patch Tuesday?
- A Adobe acabou de lançar um novo conjunto de patches hoje.
- Todos os links de download que você precisa estão aqui neste artigo.
Sim, na verdade já sabemos que muitos de vocês estão esperando o lote mensal de atualizações de segurança do Patch Tuesday e estamos aqui para tornar um pouco mais fácil para você encontrar o que está procurando.
Você deve saber que a Microsoft não é a única empresa que faz esse lançamento mensalmente. Então, neste artigo, vamos falar sobre a Adobe e alguns dos patches para seus produtos.
Como temos certeza de que você já sabe, também incluiremos links para a fonte de download, para que você não precise vasculhar a Internet para encontrá-los.
Adobe lança atualizações para 25 CVEs
Antes de entrarmos no assunto, vamos também dar uma olhada no que aconteceu em julho de 2022, quando a Adobe lançou 27 CVEs em quatro patches para Acrobat e Reader, Photoshop, RoboHelp e Adobe Character Animator.
O destaque do lançamento do mês passado foi definitivamente o
Acrobata e Leitor atualização que abordou uma combinação de 22 bugs classificados como Críticos e Importantes.Escusado será dizer que o mais grave deles pode permitir a execução de código se um invasor convencer um alvo a abrir um documento PDF especialmente criado.
Agora, vamos voltar ao presente e explorar o que a empresa preparou para seus usuários como parte do lote de patches de agosto.
Acrobat Reader
Assim como no mês passado, iniciaremos esta lista com a atualização para Acrobata e Leitor, que aborda três bugs com classificação crítica e quatro com classificação importante.
Essas vulnerabilidades críticas mencionadas acima podem permitir a execução de código se um invasor conseguir convencer um usuário a abrir um arquivo especialmente criado.
Versões afetadas
| produtos | Acompanhar | Versões afetadas | Plataforma |
| Acrobat DC | Contínuo | 22.001.20169 e versões anteriores | Windows e macOS |
| Acrobat Reader DC | Contínuo | 22.001.20169 e versões anteriores |
Windows e macOS |
| Acrobata 2020 | Clássico 2020 | 20.005.30362 e versões anteriores | Windows e macOS |
| Acrobat Reader 2020 | Clássico 2020 | 20.005.30362 e versões anteriores | Windows e macOS |
| Acrobata 2017 | Clássico 2017 | 17.012.30249 e versões anteriores |
Windows e macOS |
| Acrobat Reader 2017 | Clássico 2017 | 17.012.30249 e versões anteriores |
Windows e macOS |
Comércio
Em seguida, vamos dar uma olhada nas sete correções que foram lançadas para o Comércio app, que na verdade inclui quatro bugs com classificação crítica.
Você deve saber que dois deles podem permitir a execução de código e dois podem, de fato, levar a uma escalação de privilégios.
Escusado será dizer que o bug de injeção de XML corrigido por isso tem o CVSS mais alto do lançamento da Adobe em 9.1.
Versões afetadas
| produtos | Versão | Plataforma |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 e versões anteriores | Tudo |
| 2.3.7-p3 e versões anteriores | Tudo | |
| Adobe Commerce | 2.4.4 e versões anteriores | Tudo |
| Magento de código aberto | 2.4.3-p2 e versões anteriores | Tudo |
| 2.3.7-p3 e versões anteriores | Tudo | |
| Magento de código aberto | 2.4.4 e versões anteriores | Tudo |
Ilustrador
Você certamente também quer ouvir sobre o patch que foi lançado para Ilustrador, um que contém duas correções críticas e duas importantes para alguns bugs desagradáveis enviados.
O mais grave desses bugs de aplicativo mencionados acima pode levar à execução de código e vazamento de memória. ao abrir um arquivo especialmente criado.
Versões afetadas
| produtos | Versão | Plataforma |
|---|---|---|
| Ilustrador 2022 | 26.3.1 e versões anteriores | Windows e macOS |
| Ilustrador 2021 | 25.4.6 e versões anteriores | Windows e macOS |
Criador de molduras
Embora não tenhamos visto este software adobe no boletim Patch Tuesday há algum tempo, saiba que também existem seis Criador de molduras bugs, cinco dos quais podem levar à execução de código.
Esta atualização aborda várias vulnerabilidades críticas e importantes, o que significa que uma atualização de correção era obrigatória e a Adobe reconheceu e entregou.
Versões afetadas
| produtos | Versão | Plataforma |
|---|---|---|
| Adobe FrameMaker | Atualização de versão 8 de 2019 e anteriores | janelas |
| Adobe FrameMaker | Atualização de versão 2020 4 e anteriores | janelas |
Elementos de estreia
Vamos concluir esta lista dizendo que há apenas um único CVE com classificação crítica no Elementos Premier patch, que é resultante de um elemento de caminho de pesquisa não controlado.
A empresa quer que saibamos que a exploração bem-sucedida pode levar à escalada de privilégios
no contexto do usuário atual.
Versões afetadas
| produtos | Versão | Plataforma |
|---|---|---|
| Elementos do Adobe Premiere | 2022 (versão 20.0) | Windows e macOS |
Lembre-se de que nenhum dos bugs corrigidos pela Adobe este mês está listado como conhecido publicamente ou sob ataque ativo no momento do lançamento.
A Adobe categoriza ativamente a maioria dessas atualizações como uma classificação de prioridade de implantação de 3, com o patch do Acrobat sendo a única exceção em 2.
É isso que você está vendo em termos de lançamentos do Patch Tuesday para a Adobe para o mês de agosto de 2022, então apresse-se e obtenha o software.
Qual é a sua opinião sobre o lançamento deste mês? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
![Baixe atualizações do Adobe Patch Tuesday [fevereiro de 2020]](/f/4447ff8a2015bcc96827d33b6d8e04c4.jpg?width=300&height=460)