- Čakáte na zavedenie mesačnej aktualizácie Patch Tuesday?
- Spoločnosť Adobe práve dnes dokončila vydanie novej sady záplat.
- Všetky potrebné odkazy na stiahnutie nájdete tu v tomto článku.
Áno, v skutočnosti už vieme, že mnohí z vás čakajú na mesačnú dávku bezpečnostných aktualizácií Patch Tuesday a sme tu, aby sme vám trochu uľahčili hľadanie toho, čo hľadáte.
Mali by ste vedieť, že Microsoft nie je jedinou spoločnosťou, ktorá má takéto zavádzanie na mesačnej báze. Takže v tomto článku budeme hovoriť o Adobe a niektorých záplatách pre ich produkty.
Ako sme si už istí, že už viete, zahrnieme aj odkazy na zdroj sťahovania, takže nemusíte prehľadávať internet, aby ste ich našli.
Spoločnosť Adobe vydáva aktualizácie pre 25 CVE
Skôr než sa do toho pustíme, pozrime sa aj na to, čo sa stalo v júli 2022, keď spoločnosť Adobe vydala 27 CVE v štyroch opravách pre Acrobat a Reader, Photoshop, RoboHelp a Adobe Character Animator.
Vrcholom vydania minulého mesiaca bolo určite Acrobat a Reader aktualizácia, ktorá riešila kombináciu 22 rôznych kritických a dôležitých chýb.
Je samozrejmé, že najzávažnejší z nich by mohol umožniť spustenie kódu, ak útočník presvedčí cieľ, aby otvoril špeciálne vytvorený dokument PDF.
Teraz sa vráťme do súčasnosti a preskúmajme, čo spoločnosť pripravila pre svojich používateľov v rámci augustovej dávky opráv.
Acrobat Reader
Rovnako ako minulý mesiac spustíme tento zoznam aktualizáciou pre Acrobat a Reader, ktorá rieši tri chyby s hodnotením kriticky a štyri chyby s hodnotením ako dôležité.
Tieto vyššie uvedené kritické zraniteľnosti by mohli umožniť spustenie kódu, ak by útočník mohol presvedčiť používateľa, aby otvoril špeciálne vytvorený súbor.
Ovplyvnené verzie
| Produkt | Sledovať | Ovplyvnené verzie | Plošina |
| Acrobat DC | Nepretržitý | 22.001.20169 a staršie verzie | Windows a macOS |
| Acrobat Reader DC | Nepretržitý | 22.001.20169 a staršie verzie |
Windows a macOS |
| Acrobat 2020 | Klasika 2020 | 20.005.30362 a staršie verzie | Windows a macOS |
| Acrobat Reader 2020 | Klasika 2020 | 20.005.30362 a staršie verzie | Windows a macOS |
| Acrobat 2017 | Klasika 2017 | 17.012.30249 a staršie verzie |
Windows a macOS |
| Acrobat Reader 2017 | Klasika 2017 | 17.012.30249 a staršie verzie |
Windows a macOS |
obchod
Ďalej sa pozrime na sedem opráv, ktoré boli vydané pre obchod aplikácia, ktorá v skutočnosti obsahuje štyri kriticky hodnotené chyby.
Mali by ste vedieť, že dva z nich by mohli umožniť spustenie kódu a dva by skutočne mohli viesť k eskalácii privilégií.
Netreba dodávať, že takto opravená chyba vstrekovania XML má najvyššie CVSS z vydania Adobe na 9.1.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 a staršie verzie | Všetky |
| 2.3.7-p3 a staršie verzie | Všetky | |
| Adobe Commerce | 2.4.4 a staršie verzie | Všetky |
| Magento Open Source | 2.4.3-p2 a staršie verzie | Všetky |
| 2.3.7-p3 a staršie verzie | Všetky | |
| Magento Open Source | 2.4.4 a staršie verzie | Všetky |
Ilustrátor
Určite chcete počuť aj o oprave, pre ktorú bol vydaný Ilustrátor, jedna, ktorá obsahuje dve kritické a dve dôležité opravy odoslaných niektorých nepríjemných chýb.
Najzávažnejšia z vyššie uvedených chýb aplikácie by mohla viesť k spusteniu kódu a úniku pamäte. pri otvorení špeciálne vytvoreného súboru.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Illustrator 2022 | 26.3.1 a staršie verzie | Windows a macOS |
| Illustrator 2021 | 25.4.6 a staršie verzie | Windows a macOS |
FrameMaker
Aj keď sme tento softvér Adobe nevideli v bulletine Patch Tuesday pomerne dlho, vedzte, že existuje aj šesť FrameMaker chyby, z ktorých päť môže viesť k spusteniu kódu.
Táto aktualizácia rieši viaceré kritické a dôležité chyby zabezpečenia, čo znamená, že aktualizácia opravy bola povinná a spoločnosť Adobe ju potvrdila a dodala.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe FrameMaker | Aktualizácia vydania 2019 8 a staršia | Windows |
| Adobe FrameMaker | Aktualizácia vydania 2020 4 a staršia | Windows |
Prvky premiéry
Tento zoznam uzavrieme tvrdením, že v systéme je iba jeden CVE s kritickým hodnotením Prvotriedne prvky patch, ktorý je výsledkom nekontrolovaného prvku vyhľadávacej cesty.
Spoločnosť chce, aby sme vedeli, že úspešné využívanie môže viesť k eskalácii privilégií
v kontexte aktuálneho používateľa.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe Premiere Elements | 2022 (verzia 20.0) | Windows a macOS |
Majte prosím na pamäti, že žiadna z chýb, ktoré spoločnosť Adobe opravila tento mesiac, nie je v čase vydania uvedená ako verejne známa alebo pod aktívnym útokom.
Spoločnosť Adobe aktívne kategorizuje väčšinu týchto aktualizácií ako prioritu nasadenia 3, pričom jedinou výnimkou je oprava Acrobat na 2.
Toto je to, na čo sa pozeráte v súvislosti s vydaniami Patch Tuesday pre Adobe na mesiac august 2022, takže sa poponáhľajte a získajte softvér.
Aký je váš názor na vydanie z tohto mesiaca? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
