- Ali čakate na uvedbo mesečne posodobitve Patch Tuesday?
- Adobe je pravkar danes končal z izdajo novega kompleta popravkov.
- Vse povezave za prenos, ki jih potrebujete, so v tem članku.
Da, pravzaprav že vemo, da mnogi od vas čakajo na mesečno serijo varnostnih posodobitev Patch Tuesday in tukaj smo, da vam nekoliko olajšamo iskanje, kar iščete.
Vedeti morate, da Microsoft ni edino podjetje, ki ima takšno uvedbo na mesečni osnovi. Torej, v tem članku bomo govorili o podjetju Adobe in nekaterih popravkih za njihove izdelke.
Kot smo skoraj prepričani, da že veste, bomo vključili tudi povezave do vira za prenos, tako da vam ne bo treba brskati po internetu, da jih najdete.
Adobe izda posodobitve za 25 CVE
Preden se lotimo tega, si oglejmo tudi, kaj se je zgodilo julija 2022, ko je Adobe izdal 27 CVE v štirih popravkih za Acrobat in Reader, Photoshop, RoboHelp in Adobe Character Animator.
Vrhunec izdaje prejšnjega meseca je bil vsekakor Akrobat in bralec posodobitev, ki je obravnavala kombinacijo 22 različnih kritičnih in pomembnih hroščev.
Samoumevno je, da bi najhujši od teh lahko omogočil izvajanje kode, če napadalec prepriča tarčo, da odpre posebej izdelan dokument PDF.
Zdaj pa se vrnimo v sedanjost in raziščimo, kaj je podjetje pripravilo za svoje uporabnike kot del avgustovske serije popravkov.
Acrobat Reader
Tako kot prejšnji mesec bomo ta seznam začeli s posodobitvijo za Akrobat in bralec, ki obravnava tri hrošče s kritično oceno in štiri hrošče z oceno pomembno.
Te zgoraj omenjene kritične ranljivosti bi lahko omogočile izvajanje kode, če bi napadalec lahko prepričal uporabnika, da odpre posebej oblikovano datoteko.
Prizadete različice
| Izdelek | Track | Prizadete različice | Platforma |
| Acrobat DC | Neprekinjeno | 22.001.20169 in starejše različice | Windows & macOS |
| Acrobat Reader DC | Neprekinjeno | 22.001.20169 in starejše različice |
Windows & macOS |
| Acrobat 2020 | Klasika 2020 | 20.005.30362 in starejše različice | Windows & macOS |
| Acrobat Reader 2020 | Klasika 2020 | 20.005.30362 in starejše različice | Windows & macOS |
| Akrobat 2017 | Klasika 2017 | 17.012.30249 in starejše različice |
Windows & macOS |
| Acrobat Reader 2017 | Klasika 2017 | 17.012.30249 in starejše različice |
Windows & macOS |
Trgovina
Nato si oglejmo sedem popravkov, ki so bili izdani za Trgovina aplikacijo, ki dejansko vključuje štiri kritične napake.
Vedeti morate, da bi lahko dva od teh omogočila izvajanje kode, dva pa bi lahko dejansko vodila do stopnjevanja privilegijev.
Ni treba posebej poudarjati, da ima napaka pri vstavljanju XML, ki je bila s tem odpravljena, najvišji CVSS v Adobejevi izdaji 9.1.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 in starejše različice | Vse |
| 2.3.7-p3 in starejše različice | Vse | |
| Adobe Commerce | 2.4.4 in starejše različice | Vse |
| Magento Open Source | 2.4.3-p2 in starejše različice | Vse |
| 2.3.7-p3 in starejše različice | Vse | |
| Magento Open Source | 2.4.4 in starejše različice | Vse |
Ilustrator
Zagotovo želite izvedeti tudi o popravku, ki je bil izdan za Ilustrator, enega, ki vsebuje dva kritična in dva pomembna popravka za nekaj poslanih neprijetnih napak.
Najresnejša izmed teh zgoraj omenjenih napak v aplikaciji bi lahko povzročila izvajanje kode in uhajanje pomnilnika. pri odpiranju posebej oblikovane datoteke.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Illustrator 2022 | 26.3.1 in starejše različice | Windows in macOS |
| Illustrator 2021 | 25.4.6 in starejše različice | Windows in macOS |
FrameMaker
Čeprav te programske opreme Adobe že nekaj časa nismo videli v biltenu Patch Tuesday, vedite, da obstaja tudi šest FrameMaker napake, od katerih bi jih pet lahko vodilo do izvajanja kode.
Ta posodobitev obravnava več kritičnih in pomembnih ranljivosti, kar pomeni, da je bila posodobitev popravka obvezna, Adobe pa jo je potrdil in dostavil.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe FrameMaker | 2019 Izdaja Posodobitev 8 in starejše | Windows |
| Adobe FrameMaker | 2020 Izdaja Posodobitev 4 in starejše | Windows |
Premiere Elements
Ta seznam bomo zaključili z besedami, da obstaja samo en CVE z oceno kritičnosti v Premier Elements popravek, ki je posledica nenadzorovanega elementa iskalne poti.
Podjetje želi, da vemo, da lahko uspešno izkoriščanje vodi do stopnjevanja privilegijev
v kontekstu trenutnega uporabnika.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe Premiere Elements | 2022 (Različica 20.0) | Windows in macOS |
Upoštevajte, da nobena od napak, ki jih je ta mesec odpravil Adobe, v času izdaje ni navedena kot javno znana ali pod aktivnim napadom.
Adobe aktivno kategorizira večino teh posodobitev kot prednostno oceno uvajanja 3, pri čemer je popravek Acrobat edina izjema z 2.
To je tisto, kar gledate v zvezi s torkovimi izdajami popravkov za Adobe za mesec avgust 2022, zato pohitite po programsko opremo.
Kaj menite o izdaji tega meseca? Delite svoje misli z nami v spodnjem oddelku za komentarje.
