- Ali čakate na uvedbo mesečne posodobitve za torek?
- Adobe je danes pravkar končal izdajo novega nabora popravkov.
- Vse povezave za prenos, ki jih potrebujete, so tukaj v tem članku.
Brez dvoma mnogi od vas čakajo na mesečni paket varnostnih posodobitev v torek, mi pa smo tukaj, da vam olajšamo iskanje tistega, kar iščete.
Samoumevno je, da Microsoft ni edino podjetje, ki ima takšno uvajanje na mesečni ravni. Torej, v tem članku bomo govorili o Adobeju in nekaterih popravkih za njihove izdelke.
Kot smo prepričani, da že veste, bomo vključili tudi povezave do vir za prenos, zato vam ni treba brskati po internetu, da jih najdete.
Acrobat in Reader sta ta mesec zahtevala največ popravkov
Prejšnji mesec je Adobe izdal le tri popravke, ki obravnavajo šest CVE v Adobe Photoshop, Illustrator in After Effects.
Precej lahkotno, glede na to, da so v zadnjih nekaj mesecih res preizkušali velika podjetja v smislu okvar programske opreme in vdiranja.
Vendar april prihaja s samo štirimi posodobitvami, ki obravnavajo 70 CVE v programih Acrobat in Reader, Photoshop, After Effects in Adobe Commerce.
Adobe Acrobat in Reader posodobitve so daleč največje, saj ni manj kot 62 CVE obravnavanih samo za oba.
In da odgovorim na vaše naslednje vprašanje, da, resnejše ranljivosti, ki jih odpravljamo, so hrošči za pisanje brez kritične ocene (UAF) in Out-of-Bounds (OOB).
Razvijalci so poudarili, da lahko te ranljivosti napadalcem dejansko omogočijo izvajanje kode na ciljnem sistemu, če lahko prepričajo uporabnika, da odpre posebej izdelan dokument PDF.
Če Photoshop je vaša priljubljena programska oprema Adobe, upoštevajte, da je v popravku za aplikacijo za urejanje fotografij popravljenih 13 CVE.
Po Effects popravki za april 2022 obravnavajo dva CVE-ja s kritično oceno, ki bi lahko omogočila izvajanje kode, pri čemer sta obe napaki navedeni kot prekoračitve medpomnilnika na podlagi sklada.
Obliž za Adobe Commerce odpravlja eno samo kritično ocenjeno ranljivost, ki jo Adobe ocenjuje kot CVSS 9.1 in pojasnjuje, da bi bilo za izkoriščanje te napake potrebno preverjanje pristnosti.
Potrebne so tudi skrbniške pravice, vendar kljub temu, če uporabljate Commerce, preizkusite in razmestite ta popravek takoj, ko boste lahko.
Drug pomemben vidik je, da nobena od hroščev, ki jih je Adobe popravil ta mesec, ni navedena kot javno znana ali pod aktivnim napadom v času izdaje.
Ali ste med uporabo programske opreme Adobe naleteli na kakšne druge napake? Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.
