- Așteptați lansarea actualizării lunare pentru Patch Tuesday?
- Adobe tocmai a terminat de lansat un nou set de patch-uri astăzi.
- Toate linkurile de descărcare de care aveți nevoie sunt chiar aici, în acest articol.
Fără îndoială, mulți dintre voi așteaptă lotul lunar de actualizări de securitate pentru Patch Tuesday și suntem aici pentru a vă face puțin mai ușor să găsiți ceea ce căutați.
Este de la sine înțeles că Microsoft nu este singura companie care are o astfel de lansare lunar. Deci, în acest articol, vom vorbi despre Adobe și unele dintre patch-urile pentru produsele lor.
După cum suntem aproape siguri că știți până acum, vom include și link-uri către sursa de descărcare, deci nu trebuie să căutați pe internet pentru a le găsi.
Adobe Framemaker a avut nevoie de cel mai mult lucru luna aceasta
Deși mulți nu au prevăzut acest lucru, luna trecută a fost una destul de încărcată pentru Adobe, cu patru actualizări care abordează 70 de CVE în Acrobat și Reader, Photoshop, After Effects și Adobe Commerce.
Mai este mult mai ușor în ceea ce privește volumul actualizărilor, așa că de data aceasta chiar nu au fost atât de multe de remediat.
Luna aceasta, Adobe a lansat doar cinci actualizări care abordează 18 CVE-uri în Adobe CloudFusion, InCopy, Framemaker, InDesign și Adobe Character Animator.
Dintre toate actualizările din această lansare, cea mai mare este soluția pentru Creator de cadre, cu 10 CVE în total, dintre care nouă sunt erori critice care ar putea duce la execuția codului.
Experții în securitate au explicat că acest lucru ar putea fi cazul în mare parte din cauza vulnerabilităților de scriere Out-of-Bounds (OOB).
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Scorul de bază CVSS | vector CVSS | Numere CVE |
|---|---|---|---|---|---|
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Utilizați după gratuit (CWE-416) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Utilizați după gratuit (CWE-416) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Scriere în afara limitelor (CWE-787) | Executarea codului arbitrar | Critic | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Citiți în afara limitelor (CWE-125) | Pierdere de memorie | Important | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Mergând mai departe, software-ul remediază InDesign abordează trei erori critice care ar putea duce și la execuția codului, dintre care două se datorează scrierilor OOB, în timp ce unul este o citire OOB.
Adobe a emis, de asemenea, corecții de remediere pentru InCopy. În acest caz, vorbim despre trei erori de execuție a codului cu rating critic.
Două scrieri OOB plus un Use-After-Free (UAF), doar în cazul în care aceasta va fi următoarea ta întrebare pe acest subiect.
Avem și un plasture pentru Animator de personaje, unul care remediază o singură eroare de execuție a codului OOB de scriere critică.
Și, nu în ultimul rând, cel Fuziune la rece patch-ul corectează o eroare XSS (reflectată reflectată de scripturi încrucișate).
De asemenea, este important de știut că niciuna dintre erorile remediate de Adobe în această lună nu este listată ca cunoscută public sau aflată sub atac activ la momentul lansării.
Ce părere aveți despre lansarea din această lună? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
