Stiahnite si aktualizácie Adobe Patch z mája 2022

Niet pochýb, že mnohí z vás čakajú na mesačnú dávku bezpečnostných aktualizácií Patch Tuesday a my sme tu, aby sme vám trochu uľahčili hľadanie toho, čo hľadáte.

Je samozrejmé, že Microsoft nie je jedinou spoločnosťou, ktorá má takéto zavádzanie na mesačnej báze. Takže v tomto článku budeme hovoriť o Adobe a niektorých opravách pre ich produkty.

Ako sme si už istí, že už viete, zahrnieme aj odkazy na zdroj na stiahnutie, takže pri ich hľadaní nemusíte prehľadávať internet.

Adobe Framemaker potreboval tento mesiac najviac práce

Aj keď to mnohí nepredvídali, minulý mesiac bol pre Adobe dosť rušný, so štyrmi aktualizáciami zameranými na 70 CVE v aplikáciách Acrobat a Reader, Photoshop, After Effects a Adobe Commerce.

Máj je oveľa ľahší, pokiaľ ide o objem aktualizácií, takže tentokrát naozaj nebolo čo opravovať.

Tento mesiac spoločnosť Adobe vydala iba päť aktualizácií týkajúcich sa 18 CVE v programoch Adobe CloudFusion, InCopy, Framemaker, InDesign a Adobe Character Animator.

Zo všetkých aktualizácií v tomto zavedení je opravou tá najväčšia Rámovač, s celkovo 10 CVE, z ktorých deväť je kriticky hodnotených chýb, ktoré by mohli viesť k spusteniu kódu.

Bezpečnostní experti vysvetlili, že by to mohlo byť spôsobené najmä chybami zabezpečenia zápisu mimo hraníc (OOB).

Kategória zraniteľnosti	Vplyv na zraniteľnosť	Závažnosť	Základné skóre CVSS	CVSS vektor	Čísla CVE
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Použiť po bezplatne (CWE-416)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Použiť po bezplatne (CWE-416)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
Neobmedzený zápis (CWE-787)	Spustenie ľubovoľného kódu	Kritické	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Čítať mimo hraníc (CWE-125)	Únik pamäte	Dôležité	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Pokračujeme, softvér opravuje pre InDesign rieši tri kriticky hodnotené chyby, ktoré by tiež mohli viesť k spusteniu kódu, z ktorých dve sú spôsobené zápismi OOB a jedna je čítaním OOB.

Spoločnosť Adobe tiež vydala opravy pre InCopy. V tomto prípade hovoríme o troch chybách vykonávania kódu s kritickým hodnotením.

Dva zápisy OOB plus jedno použitie bez použitia (UAF) pre prípad, že by to bola vaša ďalšia otázka na túto tému.

Dostali sme aj náplasť na Animátor postáv, ten, ktorý opravuje jedinú chybu pri vykonávaní kódu OOB Write s kritickým hodnotením.

A v neposlednom rade aj ColdFusion oprava opravuje chybu reflektovaného skriptovania medzi stránkami (XSS) s hodnotením Dôležité.

Je tiež dôležité vedieť, že žiadna z chýb, ktoré spoločnosť Adobe opravila tento mesiac, nie je v čase vydania uvedená ako verejne známa alebo pod aktívnym útokom.

Aký je váš názor na vydanie z tohto mesiaca? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.