- Așteptați lansarea actualizării lunare pentru Patch Tuesday?
- Adobe tocmai a terminat de lansat un nou set de patch-uri astăzi.
- Toate linkurile de descărcare de care aveți nevoie sunt chiar aici, în acest articol.
Da, știm deja că mulți dintre voi așteaptă lotul lunar de actualizări de securitate pentru Patch Tuesday și suntem aici pentru a vă face puțin mai ușor să găsiți ceea ce căutați.
Ar trebui să știți că Microsoft nu este singura companie care are o astfel de lansare lunar. Deci, în acest articol, vom vorbi despre Adobe și unele dintre patch-urile pentru produsele lor.
După cum suntem aproape siguri că știți până acum, vom include și link-uri către sursa de descărcare, astfel încât să nu trebuie să căutați internetul pentru a le găsi.
Adobe lansează actualizări pentru 25 de CVE
Înainte de a intra în el, să aruncăm o privire și la ceea ce s-a întâmplat în iulie 2022, când Adobe a lansat 27 de CVE-uri în patru patch-uri pentru Acrobat și Reader, Photoshop, RoboHelp și Adobe Character Animator.
Punctul culminant al lansării de luna trecută a fost cu siguranță Acrobat și Reader actualizare care a abordat o combinație de 22 de erori diferite evaluate critice și importante.
Este de la sine înțeles că cele mai severe dintre acestea ar putea permite executarea codului dacă un atacator convinge o țintă să deschidă un document PDF special conceput.
Acum, să revenim la prezent și să explorăm ce a pregătit compania pentru utilizatorii săi ca parte a lotului de patch-uri din august.
Acrobat Reader
La fel ca luna trecută, vom începe această listă cu actualizarea pentru Acrobat și Reader, care abordează trei erori critice și patru importante.
Aceste vulnerabilități critice menționate mai sus ar putea permite executarea codului dacă un atacator ar putea convinge un utilizator să deschidă un fișier special creat.
Versiunile afectate
| Produs | Urmări | Versiunile afectate | Platformă |
| Acrobat DC | Continuu | 22.001.20169 și versiuni anterioare | Windows și macOS |
| Acrobat Reader DC | Continuu | 22.001.20169 și versiuni anterioare |
Windows și macOS |
| Acrobat 2020 | Clasic 2020 | 20.005.30362 și versiunile anterioare | Windows și macOS |
| Acrobat Reader 2020 | Clasic 2020 | 20.005.30362 și versiunile anterioare | Windows și macOS |
| Acrobat 2017 | Clasic 2017 | 17.012.30249 și versiuni anterioare |
Windows și macOS |
| Acrobat Reader 2017 | Clasic 2017 | 17.012.30249 și versiuni anterioare |
Windows și macOS |
Comerţ
În continuare, să aruncăm o privire la cele șapte remedieri care au fost lansate pentru Comerţ aplicație, care include de fapt patru erori critice.
Ar trebui să știți că două dintre acestea ar putea permite executarea codului și două ar putea duce într-adevăr la o escaladare a privilegiilor.
Inutil să spun că eroarea de injectare XML remediată de aceasta are cel mai mare CVSS din versiunea Adobe la 9.1.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 și versiuni anterioare | Toate |
| 2.3.7-p3 și versiuni anterioare | Toate | |
| Adobe Commerce | 2.4.4 și versiunile anterioare | Toate |
| Magento Open Source | 2.4.3-p2 și versiuni anterioare | Toate |
| 2.3.7-p3 și versiuni anterioare | Toate | |
| Magento Open Source | 2.4.4 și versiunile anterioare | Toate |
Ilustrator
Cu siguranță doriți să auziți și despre patch-ul pentru care a fost emis Ilustrator, unul care conține două remedieri critice și două importante pentru unele erori urâte trimise.
Cele mai grave dintre aceste erori ale aplicației menționate mai sus ar putea duce la execuția codului și la scurgerea memoriei. la deschiderea unui fișier special creat.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Ilustrator 2022 | 26.3.1 și versiunile anterioare | Windows și macOS |
| Ilustrator 2021 | 25.4.6 și versiunile anterioare | Windows și macOS |
FrameMaker
Chiar dacă nu am văzut acest software Adobe în buletinul Patch Tuesday de ceva timp, să știți că există și șase FrameMaker erori, dintre care cinci ar putea duce la executarea codului.
Această actualizare abordează mai multe vulnerabilități critice și importante, ceea ce înseamnă că o actualizare corectă a fost obligatorie și Adobe a recunoscut și furnizat.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe FrameMaker | Actualizarea lansării 2019 8 și anterioare | Windows |
| Adobe FrameMaker | Actualizarea lansării 2020 4 și anterioare | Windows |
Premiere Elements
Vom încheia această listă spunând că există doar un singur CVE evaluat critic în Premier Elements patch, care rezultă dintr-un element de cale de căutare necontrolat.
Compania vrea să știm că exploatarea cu succes ar putea duce la escaladarea privilegiilor
în contextul utilizatorului actual.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe Premiere Elements | 2022 (versiunea 20.0) | Windows și macOS |
Vă rugăm să rețineți că niciuna dintre erorile remediate de Adobe în această lună nu este listată ca cunoscută public sau aflată sub atac activ la momentul lansării.
Adobe clasifică în mod activ majoritatea acestor actualizări ca un rating de prioritate de implementare de 3, patch-ul Acrobat fiind singura excepție la 2.
Acesta este ceea ce vă uitați în ceea ce privește lansările Patch Tuesday pentru Adobe pentru luna august 2022, așa că grăbiți-vă și obțineți software-ul.
Ce părere aveți despre lansarea din această lună? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
