- Да ли чекате на увођење месечног ажурирања Патцх Туесдаи?
- Адобе је управо данас завршио са издавањем новог скупа закрпа.
- Све везе за преузимање које су вам потребне налазе се овде у овом чланку.
Без сумње, многи од вас чекају месечну групу безбедносних ажурирања у уторак, а ми смо ту да вам олакшамо проналажење онога што тражите.
Подразумева се да Мицрософт није једина компанија која има такво увођење на месечном нивоу. Дакле, у овом чланку ћемо говорити о Адобе-у и неким закрпама за њихове производе.
Као што смо прилично сигурни да већ знате, ми ћемо такође укључити везе до извор за преузимање, тако да не морате да претражујете интернет да бисте их пронашли.
Адобе Фрамемакер-у је овог месеца било потребно највише посла
Иако многи то нису предвидели, прошли месец је био прилично заузет за Адобе, са четири ажурирања која су се бавила 70 ЦВЕ-а у Ацробат-у и Реадер-у, Пхотосхоп-у, Афтер Еффецтс-у и Адобе Цоммерце-у.
Мај је много лакши у погледу обима ажурирања, тако да овог пута заиста није било много тога да се поправи.
Адобе је овог месеца објавио само пет ажурирања која се односе на 18 ЦВЕ-а у Адобе ЦлоудФусион, ИнЦопи, Фрамемакер, ИнДесигн и Адобе Цхарацтер Аниматор.
Од свих ажурирања у овом представљању, највеће је решење за Фрамемакер, са укупно 10 ЦВЕ-ова, од којих је девет грешака са критичном оценом које би могле да доведу до извршења кода.
Стручњаци за безбедност су објаснили да би то могао бити случај углавном због рањивости писања ван граница (ООБ).
| Категорија рањивости | Утицај рањивости | Озбиљност | ЦВСС основни резултат | ЦВСС вектор | ЦВЕ бројеви |
|---|---|---|---|---|---|
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28821 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28822 |
| Користите након бесплатног (ЦВЕ-416) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28823 |
| Користите након бесплатног (ЦВЕ-416) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28824 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28825 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28826 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28827 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28828 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-28829 |
| Читање ван граница (ЦВЕ-125) | Цурење меморије | Важно | 5.5 | ЦВСС: 3.1/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Н/А: Н | ЦВЕ-2022-28830 |
Идемо даље, софтвер поправља за ИнДесигн позабавите три грешке са критичном оценом које такође могу довести до извршења кода, од којих су две због ООБ уписа, док је једна ООБ читање.
Адобе је такође издао закрпе за поправке за ИнЦопи. У овом случају, говоримо о три грешке у извршавању кода са критичном оценом.
Два ООБ Вритес плус Усе-Афтер-Фрее (УАФ), за случај да ће то бити ваше следеће питање на ову тему.
Добили смо и закрпу за Аниматор ликова, онај који поправља једну грешку у извршавању ООБ Врите кода са критичном оценом.
И, на крају, али не и најмање важно, Хладна фузија закрпа исправља грешку са рефлектованим скриптовима на више локација (КССС) са оценом Важно.
Такође је важно знати да ниједна од грешака које је Адобе исправио овог месеца није наведена као јавно позната или под активним нападом у време објављивања.
Шта мислите о овомесечном издању? Поделите своје мисли са нама у одељку за коментаре испод.
