- Да ли чекате на увођење месечног ажурирања Патцх Туесдаи?
- Адобе је управо данас завршио са издавањем новог скупа закрпа.
- Све везе за преузимање које су вам потребне налазе се овде у овом чланку.
Без сумње, многи од вас чекају месечну групу безбедносних ажурирања у уторак, а ми смо ту да вам олакшамо проналажење онога што тражите.
Подразумева се да Мицрософт није једина компанија која има такво увођење на месечном нивоу. Дакле, у овом чланку ћемо говорити о Адобе-у и неким закрпама за њихове производе.
Како смо прилично сигурни да већ знате, ми ћемо такође укључити везе до извора за преузимање, тако да не морате да претражујете интернет да бисте их пронашли.
Адобе објављује серију исправки за 46 ЦВЕ-а
Мај 2022. је био прилично лаган месец за Адобе, са пет ажурирања која су се односила на 18 ЦВЕ-а у Адобе ЦлоудФусион, ИнЦопи, Фрамемакер, ИнДесигн и Адобе Цхарацтер Аниматор.
Од свих ажурирања у прошломесечном представљању, највеће је решење за Фрамемакер, са укупно 10 ЦВЕ-ова, од којих је девет грешака са критичном оценом које би могле да доведу до извршења кода.
Међутим, за јун 2022, овог месеца, компанија је објавила шест закрпа које се баве 46 ЦВЕ-а у Адобе Иллустратор, ИнДесигн, ИнЦопи, Бридге, Робохелп и Анимате.
Убедљиво највеће ажурирање припада илустратор, који се односи на укупно 17 ЦВЕ-ова, са најозбиљнијим од ових грешака које дозвољавају извршавање кода ако погођени систем отвори посебно направљену датотеку.
| Категорија рањивости | Утицај рањивости | Озбиљност | ЦВСС основни резултат | ЦВСС вектор | ЦВЕ бројеви |
|---|---|---|---|---|---|
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30637 |
| Неправилна валидација уноса (ЦВЕ-20) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30638 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30639 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30640 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30641 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30642 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30643 |
| Користите након бесплатног (ЦВЕ-416) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30644 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30645 |
| Неправилна валидација уноса (ЦВЕ-20) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30646 |
| Користите након бесплатног (ЦВЕ-416) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30647 |
| Користите након бесплатног (ЦВЕ-416) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.0/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30648 |
| Ван граница Напиши (ЦВЕ-787) | Извршење произвољног кода | Критичан | 7.8 | ЦВСС: 3.1/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Х/А: Х | ЦВЕ-2022-30649 |
| Читање ван граница (ЦВЕ-125) | Цурење меморије | Важно | 5.5 | ЦВСС: 3.1/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Н/А: Н | ЦВЕ-2022-30666 |
| Читање ван граница (ЦВЕ-125) | Цурење меморије | Важно | 5.5 | ЦВСС: 3.1/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Н/А: Н | ЦВЕ-2022-30667 |
| Читање ван граница (ЦВЕ-125) | Цурење меморије | Важно | 5.5 | ЦВСС: 3.1/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Х/И: Н/А: Н | ЦВЕ-2022-30668 |
| Читање ван граница (ЦВЕ-125) | Цурење меморије | Умерено | 3.3 | ЦВСС: 3.1/АВ: Л/АЦ: Л/ПР: Н/УИ: Р/С: У/Ц: Л/И: Н/А: Н | ЦВЕ-2022-30669 |
Такође треба да знате да велика већина ових грешака спада у категорију писања ван граница (ООБ).
Ако сте корисник Бридге-а, онда свакако треба да признате чињеницу да је ажурирање за Адобе Бридге поправља 12 грешака, од којих је 11 оцењено као критично.
Затим ћемо разговарати о ИнЦопи ажурирање, оно које доноси исправке осам грешака са критичним оценама, које све могу довести до произвољног извршавања кода.
Прелазимо на ИнДесигн апликација, закрпа поправља седам грешака у извршењу произвољног кода са критичном оценом, за сваки случај да се питате.
Имајући то у виду, и за ИнДесигн и за ИнЦопи, грешке су мешавина рањивости ООБ Реад, ООБ Врите, хеап оверфлов и Усе-Афтер-Фрее (УАФ).
Постоји само једна грешка коју је исправио Анимирај закрпу, а такође је и ООБ Врите са критичном оценом који може довести до произвољног извршавања кода.
нисмо заборавили на Робохелп, где је Адобе објавио закрпу која поправља грешку ескалације привилегија са умереном оценом узроковану неправилним ауторизацијом.
Ово је оно што гледате у погледу издања закрпа у уторак за Адобе за месец јул 2022., па пожурите и набавите софтвер.
Шта мислите о овомесечном издању? Поделите своје мисли са нама у одељку за коментаре испод.
