- Ждете ли вы ежемесячного выпуска обновлений во вторник?
- Adobe только что закончила выпуск нового набора исправлений сегодня.
- Все необходимые ссылки для скачивания находятся прямо здесь, в этой статье.
Без сомнения, многие из вас ждут ежемесячной партии обновлений безопасности во вторник, и мы здесь, чтобы облегчить вам поиск того, что вы ищете.
Само собой разумеется, что Microsoft — не единственная компания, которая ежемесячно проводит такое развертывание. Итак, в этой статье мы поговорим об Adobe и некоторых исправлениях для их продуктов.
Как мы уверены, вы уже знаете, мы также будем включать ссылки на источник загрузки, так что вам не нужно рыскать в Интернете, чтобы найти их.
Acrobat и Reader требовали больше всего исправлений в этом месяце
В прошлом месяце Adobe выпустила всего три исправления для шести CVE в Adobe Photoshop, Illustrator и After Effects.
Довольно легко, если учесть, что последние несколько месяцев стали настоящим испытанием для крупных компаний с точки зрения программных сбоев и взломов.
Однако в апреле вышло только четыре обновления, затрагивающие 70 CVE в Acrobat и Reader, Photoshop, After Effects и Adobe Commerce.
Adobe Акробат и Ридер обновления, безусловно, являются самыми крупными, и только для этих двух адресовано не менее 62 CVE.
И чтобы ответить на ваш следующий вопрос, да, более серьезными уязвимостями, которые исправляются, являются ошибки записи с критической оценкой использования после освобождения (UAF) и вне границ (OOB).
Разработчики указали, что эти уязвимости могут фактически позволить злоумышленнику выполнить код в целевой системе, если ему удастся убедить пользователя открыть специально созданный PDF-документ.
Если Фотошоп — ваше программное обеспечение Adobe, обратите внимание, что в патче для приложения для редактирования фотографий исправлено 13 CVE.
После Эффект исправления за апрель 2022 г. устраняют две критические ошибки CVE, которые могут разрешить выполнение кода, при этом обе ошибки перечислены как переполнение буфера на основе стека.
Патч для Adobe коммерция исправляет одну критическую уязвимость, которую Adobe оценивает как CVSS 9.1, объясняя, что для использования этой ошибки потребуется аутентификация.
Также требуются права администратора, но, тем не менее, если вы используете Commerce, протестируйте и разверните этот патч, как только сможете.
Еще одним важным аспектом является то, что ни одна из ошибок, исправленных Adobe в этом месяце, не указана как общеизвестная или подвергается активным атакам на момент выпуска.
Сталкивались ли вы с какими-либо другими ошибками при использовании программного обеспечения Adobe? Поделитесь с нами своим опытом в разделе комментариев ниже.
