- Čakáte na zavedenie mesačnej aktualizácie Patch Tuesday?
- Spoločnosť Adobe práve dnes dokončila vydanie novej sady záplat.
- Všetky potrebné odkazy na stiahnutie nájdete tu v tomto článku.
Niet pochýb, že mnohí z vás čakajú na mesačnú dávku bezpečnostných aktualizácií Patch Tuesday a my sme tu, aby sme vám trochu uľahčili hľadanie toho, čo hľadáte.
Je samozrejmé, že Microsoft nie je jedinou spoločnosťou, ktorá má takéto zavádzanie na mesačnej báze. Takže v tomto článku budeme hovoriť o Adobe a niektorých opravách pre ich produkty.
Ako sme si už istí, že už viete, zahrnieme aj odkazy na zdroj na stiahnutie, takže pri ich hľadaní nemusíte prehľadávať internet.
Acrobat a Reader si tento mesiac vyžiadali najviac opráv
Minulý mesiac spoločnosť Adobe vydala iba tri opravy týkajúce sa šiestich CVE v programoch Adobe Photoshop, Illustrator a After Effects.
Celkom ľahké, ak vezmeme do úvahy, že posledných pár mesiacov skutočne otestovalo veľké spoločnosti z hľadiska softvérových porúch a hackingu.
Apríl však prichádza iba so štyrmi aktualizáciami zameranými na 70 CVE v programoch Acrobat a Reader, Photoshop, After Effects a Adobe Commerce.
Adobe Acrobat a Reader aktualizácie sú zďaleka najväčšie, pričom len pre tieto dve sa rieši nie menej ako 62 CVE.
A aby som odpovedal na vašu ďalšiu otázku, áno, závažnejšími chybami, ktoré sa opravujú, sú chyby zápisu Critical-Rated Use-After-Free (UAF) a Out-of-Bounds (OOB).
Vývojári poukázali na to, že tieto zraniteľnosti môžu skutočne umožniť útočníkovi spustiť kód na cieľovom systéme, ak dokážu presvedčiť používateľa, aby otvoril špeciálne vytvorený dokument PDF.
Ak Photoshop je váš obľúbený softvér Adobe, všimnite si, že v oprave aplikácie na úpravu fotografií je opravených 13 CVE.
Po Effects opravy na apríl 2022 riešia dva CVE s kritickým hodnotením, ktoré by mohli umožniť spustenie kódu, pričom obe chyby sú uvedené ako pretečenie vyrovnávacej pamäte na základe zásobníka.
Náplasť pre Adobe Commerce opravuje jedinú, kriticky hodnotenú zraniteľnosť, ktorú Adobe hodnotí ako CVSS 9.1, čo vysvetľuje, že na zneužitie tejto chyby bude potrebné overenie.
Vyžadujú sa aj oprávnenia správcu, ale ak používate Commerce, otestujte a nasaďte túto opravu hneď, ako to bude možné.
Ďalším dôležitým aspektom je, že žiadna z chýb, ktoré spoločnosť Adobe tento mesiac opravila, nie je v čase vydania uvedená ako verejne známa alebo pod aktívnym útokom.
Stretli ste sa pri používaní softvéru Adobe s inými chybami? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
