- Ali čakate na uvedbo mesečne posodobitve za torek?
- Adobe je danes pravkar končal izdajo novega nabora popravkov.
- Vse povezave za prenos, ki jih potrebujete, so tukaj v tem članku.
Brez dvoma mnogi od vas čakajo na mesečni paket varnostnih posodobitev v torek, mi pa smo tukaj, da vam olajšamo iskanje tistega, kar iščete.
Samoumevno je, da Microsoft ni edino podjetje, ki ima takšno uvajanje na mesečni ravni. Torej, v tem članku bomo govorili o Adobeju in nekaterih popravkih za njihove izdelke.
Kot smo prepričani, da že veste, bomo vključili tudi povezave do vira za prenos, tako da vam ne bo treba brskati po internetu, da jih najdete.
Adobe izda serijo popravkov za 46 CVE
Maj 2022 je bil za Adobe precej lahek mesec s petimi posodobitvami, ki so obravnavale 18 CVE v programih Adobe CloudFusion, InCopy, Framemaker, InDesign in Adobe Character Animator.
Od vseh posodobitev v preteklem mesecu je popravek največje Izdelovalec okvirjev, s skupno 10 CVE, od katerih je devet kritično ocenjenih hroščev, ki lahko vodijo do izvajanja kode.
Vendar pa je ta mesec junija 2022 podjetje izdalo šest popravkov, ki obravnavajo 46 CVE v Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp in Animate.
Daleč največja posodobitev pripada ilustrator, ki obravnava skupno 17 CVE, pri čemer najhujša od teh napak omogoča izvajanje kode, če prizadeti sistem odpre posebej izdelano datoteko.
| Kategorija ranljivosti | Vpliv ranljivosti | Resnost | Osnovni rezultat CVSS | CVSS vektor | Številke CVE |
|---|---|---|---|---|---|
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Nepravilna potrditev vnosa (CWE-20) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Uporabite po brezplačno (CWE-416) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Nepravilna potrditev vnosa (CWE-20) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Uporabite po brezplačno (CWE-416) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Uporabite po brezplačno (CWE-416) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Izven meja Pisanje (CWE-787) | Izvajanje poljubne kode | Kritično | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Izven meja Branje (CWE-125) | Uhajanje spomina | Pomembno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Izven meja Branje (CWE-125) | Uhajanje spomina | Pomembno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Izven meja Branje (CWE-125) | Uhajanje spomina | Pomembno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Izven meja Branje (CWE-125) | Uhajanje spomina | zmerno | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Vedeti morate tudi, da velika večina teh hroščev spada v kategorijo pisanja izven meja (OOB).
Če ste uporabnik Bridgea, potem morate vsekakor priznati dejstvo, da je posodobitev za Adobe Bridge popravlja 12 napak, od katerih jih je 11 ocenjenih kot kritično.
Nato se bomo pogovarjali o InCopy posodobitev, ki prinaša popravke osmih kritično ocenjenih napak, ki bi lahko vse vodile do izvajanja poljubne kode.
Prehajamo na InDesign aplikacijo, popravek popravlja sedem kritično ocenjenih napak pri izvajanju poljubne kode, samo v primeru, da se sprašujete.
Kot rečeno, tako za InDesign kot za InCopy so hrošči mešanica ranljivosti OOB Read, OOB Write, prekoračitve kopice in Use-After-Free (UAF).
Odpravljena je samo ena napaka Animirajte popravek in je tudi kritično ocenjen OOB Write, ki bi lahko privedel do izvajanja poljubne kode.
nismo pozabili na Robohelp, kjer je Adobe izdal popravek, ki odpravlja napako pri povečevanju privilegijev z zmerno oceno, ki je nastala zaradi nepravilne avtorizacije.
To je tisto, kar gledate v zvezi z izdajami Patch Tuesday za Adobe za mesec julij 2022, zato pohitite in si zagotovite programsko opremo.
Kakšno je vaše mnenje o izdaji tega meseca? Delite svoje misli z nami v spodnjem razdelku za komentarje.
