- Čakáte na zavedenie mesačnej aktualizácie Patch Tuesday?
- Spoločnosť Adobe práve dnes dokončila vydanie novej sady záplat.
- Všetky potrebné odkazy na stiahnutie nájdete tu v tomto článku.
Niet pochýb, že mnohí z vás čakajú na mesačnú dávku bezpečnostných aktualizácií Patch Tuesday a my sme tu, aby sme vám trochu uľahčili hľadanie toho, čo hľadáte.
Je samozrejmé, že Microsoft nie je jedinou spoločnosťou, ktorá má takéto zavádzanie na mesačnej báze. Takže v tomto článku budeme hovoriť o Adobe a niektorých opravách pre ich produkty.
Ako sme si už istí, že už viete, zahrnieme aj odkazy na zdroj na stiahnutie, takže pri ich hľadaní nemusíte prehľadávať internet.
Adobe Framemaker potreboval tento mesiac najviac práce
Aj keď to mnohí nepredvídali, minulý mesiac bol pre Adobe dosť rušný, so štyrmi aktualizáciami zameranými na 70 CVE v aplikáciách Acrobat a Reader, Photoshop, After Effects a Adobe Commerce.
Máj je oveľa ľahší, pokiaľ ide o objem aktualizácií, takže tentokrát naozaj nebolo čo opravovať.
Tento mesiac spoločnosť Adobe vydala iba päť aktualizácií týkajúcich sa 18 CVE v programoch Adobe CloudFusion, InCopy, Framemaker, InDesign a Adobe Character Animator.
Zo všetkých aktualizácií v tomto zavedení je opravou tá najväčšia Rámovač, s celkovo 10 CVE, z ktorých deväť je kriticky hodnotených chýb, ktoré by mohli viesť k spusteniu kódu.
Bezpečnostní experti vysvetlili, že by to mohlo byť spôsobené najmä chybami zabezpečenia zápisu mimo hraníc (OOB).
| Kategória zraniteľnosti | Vplyv na zraniteľnosť | Závažnosť | Základné skóre CVSS | CVSS vektor | Čísla CVE |
|---|---|---|---|---|---|
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Použiť po bezplatne (CWE-416) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Použiť po bezplatne (CWE-416) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Neobmedzený zápis (CWE-787) | Spustenie ľubovoľného kódu | Kritické | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Čítať mimo hraníc (CWE-125) | Únik pamäte | Dôležité | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Pokračujeme, softvér opravuje pre InDesign rieši tri kriticky hodnotené chyby, ktoré by tiež mohli viesť k spusteniu kódu, z ktorých dve sú spôsobené zápismi OOB a jedna je čítaním OOB.
Spoločnosť Adobe tiež vydala opravy pre InCopy. V tomto prípade hovoríme o troch chybách vykonávania kódu s kritickým hodnotením.
Dva zápisy OOB plus jedno použitie bez použitia (UAF) pre prípad, že by to bola vaša ďalšia otázka na túto tému.
Dostali sme aj náplasť na Animátor postáv, ten, ktorý opravuje jedinú chybu pri vykonávaní kódu OOB Write s kritickým hodnotením.
A v neposlednom rade aj ColdFusion oprava opravuje chybu reflektovaného skriptovania medzi stránkami (XSS) s hodnotením Dôležité.
Je tiež dôležité vedieť, že žiadna z chýb, ktoré spoločnosť Adobe opravila tento mesiac, nie je v čase vydania uvedená ako verejne známa alebo pod aktívnym útokom.
Aký je váš názor na vydanie z tohto mesiaca? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
