- Ali čakate na uvedbo mesečne posodobitve za torek?
- Adobe je danes pravkar končal izdajo novega nabora popravkov.
- Vse povezave za prenos, ki jih potrebujete, so tukaj v tem članku.
Brez dvoma mnogi od vas čakajo na mesečni paket varnostnih posodobitev v torek, mi pa smo tukaj, da vam olajšamo iskanje tistega, kar iščete.
Samoumevno je, da Microsoft ni edino podjetje, ki ima takšno uvajanje na mesečni ravni. Torej, v tem članku bomo govorili o Adobeju in nekaterih popravkih za njihove izdelke.
Kot smo prepričani, da že veste, bomo vključili tudi povezave do vir za prenos, zato vam ni treba brskati po internetu, da jih najdete.
Adobe Framemaker je ta mesec potreboval največ dela
Čeprav mnogi tega niso predvideli, je bil prejšnji mesec za Adobe precej zaposlen, saj so štiri posodobitve obravnavale 70 CVE v programih Acrobat in Reader, Photoshop, After Effects in Adobe Commerce.
Maj je veliko bolj lahek glede količine posodobitev, tako da tokrat res ni bilo treba veliko popraviti.
Adobe je ta mesec izdal le pet posodobitev, ki obravnavajo 18 CVE v programih Adobe CloudFusion, InCopy, Framemaker, InDesign in Adobe Character Animator.
Od vseh posodobitev v tej predstavitvi je največja popravek za Izdelovalec okvirjev, s skupno 10 CVE, od katerih je devet kritično ocenjenih hroščev, ki lahko vodijo do izvajanja kode.
Strokovnjaki za varnost so pojasnili, da bi se to lahko zgodilo predvsem zaradi ranljivosti pisanja izven meja (OOB).
| Kategorija ranljivosti | Vpliv ranljivosti | Resnost | Osnovni rezultat CVSS | CVSS vektor | Številke CVE |
|---|---|---|---|---|---|
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Uporabite po brezplačno (CWE-416) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Uporabite po brezplačno (CWE-416) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Izven meja Branje (CWE-125) | Puščanje pomnilnika | Pomembno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Gremo naprej, programska oprema popravlja za InDesign obravnavajo tri hrošče s kritično oceno, ki lahko vodijo tudi do izvajanja kode, od katerih sta dve posledica zapisov OOB, ena pa branja OOB.
Adobe je izdal tudi popravke za InCopy. V tem primeru govorimo o treh napakah pri izvajanju kode s kritično oceno.
Dva OOB Writes plus Use-After-Free (UAF), samo v primeru, da bo to vaše naslednje vprašanje na to temo.
Dobili smo tudi obliž za likovni animator, tisti, ki odpravlja eno napako pri izvajanju kode OOB Write, ocenjeno s kritično oceno.
In nenazadnje, ColdFusion popravek popravi napako, ki je ocenjena na pomembno, odraženo skriptno delovanje na več mestih (XSS).
Prav tako je pomembno vedeti, da nobena od hroščev, ki jih je Adobe popravil ta mesec, ni navedena kot javno znana ali pod aktivnim napadom v času izdaje.
Kakšno je vaše mnenje o izdaji tega meseca? Delite svoje misli z nami v spodnjem razdelku za komentarje.
