- Așteptați lansarea actualizării lunare pentru Patch Tuesday?
- Adobe tocmai a terminat de lansat un nou set de patch-uri astăzi.
- Toate linkurile de descărcare de care aveți nevoie sunt chiar aici, în acest articol.
Fără îndoială, mulți dintre voi așteaptă lotul lunar de actualizări de securitate pentru Patch Tuesday și suntem aici pentru a vă face puțin mai ușor să găsiți ceea ce căutați.
Este de la sine înțeles că Microsoft nu este singura companie care are o astfel de lansare lunar. Deci, în acest articol, vom vorbi despre Adobe și unele dintre patch-urile pentru produsele lor.
După cum suntem aproape siguri că știți până acum, vom include și link-uri către sursa de descărcare, deci nu trebuie să căutați pe internet pentru a le găsi.
Acrobat și Reader au necesitat cele mai multe reparații luna aceasta
Luna trecută, Adobe a lansat doar trei patch-uri care abordează șase CVE-uri în Adobe Photoshop, Illustrator și After Effects.
Destul de ușor, având în vedere că ultimele luni au testat cu adevărat companii importante în ceea ce privește disfuncționalitățile software și hacking.
Cu toate acestea, aprilie vine cu doar patru actualizări care abordează 70 de CVE în Acrobat și Reader, Photoshop, After Effects și Adobe Commerce.
Chirpici Acrobat și Reader actualizările sunt de departe cele mai mari, nu mai puțin de 62 de CVE fiind adresate doar pentru cele două.
Și pentru a răspunde la următoarea întrebare, da, vulnerabilitățile mai grave care sunt remediate sunt erorile de scriere Critical-Rated Use-After-Free (UAF) și Out-of-Bounds (OOB).
Dezvoltatorii au subliniat că aceste vulnerabilități ar putea permite unui atacator să execute cod pe un sistem țintă dacă pot convinge un utilizator să deschidă un document PDF special creat.
Dacă Photoshop este software-ul Adobe preferat, rețineți că există 13 CVE-uri remediate în patch-ul pentru aplicația de editare foto.
După Effects corecțiile pentru aprilie 2022 abordează două CVE-uri cu rating critic care ar putea permite executarea codului, ambele erori fiind enumerate ca depășiri de buffer-uri bazate pe stivă.
Plasturele pentru Adobe Commerce remediază o singură vulnerabilitate cu evaluarea critică, pe care Adobe o evaluează ca CVSS 9.1, explicând că ar fi necesară autentificarea pentru a exploata acest bug.
Sunt necesare și privilegii de administrator, dar, totuși, dacă utilizați Commerce, testați și implementați acest patch de îndată ce puteți.
Un alt aspect important este că niciunul dintre erorile remediate de Adobe în această lună nu sunt listate ca cunoscute public sau aflate sub atac activ la momentul lansării.
Ați mai întâlnit alte erori în timp ce utilizați software-ul Adobe? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
