- Да ли чекате на увођење месечног ажурирања Патцх Туесдаи?
- Адобе је управо данас завршио са издавањем новог скупа закрпа.
- Све везе за преузимање које су вам потребне налазе се овде у овом чланку.
Без сумње, многи од вас чекају месечну групу безбедносних ажурирања у уторак, а ми смо ту да вам олакшамо проналажење онога што тражите.
Подразумева се да Мицрософт није једина компанија која има такво увођење на месечном нивоу. Дакле, у овом чланку ћемо говорити о Адобе-у и неким закрпама за њихове производе.
Као што смо прилично сигурни да већ знате, ми ћемо такође укључити везе до извор за преузимање, тако да не морате да претражујете интернет да бисте их пронашли.
Ацробат и Реадер су захтевали највише поправљања овог месеца
Прошлог месеца, Адобе је објавио само три закрпе које се односе на шест ЦВЕ-ова у Адобе Пхотосхоп, Иллустратор и Афтер Еффецтс.
Прилично лагано, с обзиром на то да су ових последњих месеци заиста тестиране велике компаније у погледу софтверских кварова и хаковања.
Међутим, април долази са само четири ажурирања која се односе на 70 ЦВЕ-а у Ацробат-у и Реадер-у, Пхотосхоп-у, Афтер Еффецтс-у и Адобе Цоммерце-у.
Адобе Ацробат и Реадер ажурирања су далеко највећа, са чак 62 ЦВЕ-а адресирана само за њих двоје.
И да одговорим на ваше следеће питање, да, озбиљније рањивости које се поправљају су грешке писања без ограничења (УАФ) и ван граница (ООБ).
Програмери су истакли да ове рањивости заправо могу дозволити нападачу да изврши код на циљном систему ако може да убеди корисника да отвори посебно направљен ПДФ документ.
Ако Пхотосхоп је ваш Адобе софтвер, имајте на уму да постоји 13 ЦВЕ-ова поправљених у закрпи за апликацију за уређивање фотографија.
Након Еффецтс закрпе за април 2022. адресирају два ЦВЕ-а са критичном оценом који би могли да омогуће извршење кода, при чему су обе грешке наведене као прекорачења бафера заснована на стеку.
Закрпа за Адобе Цоммерце поправља једну, критично оцењену рањивост, коју Адобе оцењује као ЦВСС 9.1, објашњавајући да би била потребна аутентификација да би се искористила ова грешка.
Потребне су и администраторске привилегије, али, ипак, ако користите Цоммерце, тестирајте и примените ову закрпу чим будете у могућности.
Још један важан аспект је да ниједна од грешака које је Адобе исправио овог месеца није наведена као јавно позната или под активним нападом у време објављивања.
Да ли сте наишли на неке друге грешке док сте користили Адобе софтвер? Поделите своје искуство са нама у одељку за коментаре испод.
