- Väntar du på din månatliga Patch Tuesday-uppdatering?
- Adobe har precis släppt en ny uppsättning patchar idag.
- Alla nedladdningslänkar du behöver finns här i den här artikeln.
Utan tvekan väntar många av er på Patch Tuesdays månatliga säkerhetsuppdateringar och vi är här för att göra det lite lättare för dig att hitta det du letar efter.
Det säger sig självt att Microsoft inte är det enda företaget som har en sådan utrullning på månadsbasis. Så i den här artikeln kommer vi att prata om Adobe och några av korrigeringarna för deras produkter.
Som vi är ganska säkra på att du vet vid det här laget kommer vi även att inkludera länkar till nedladdningskälla, så du behöver inte leta igenom internet för att hitta dem.
Adobe Framemaker behövde mest arbete denna månad
Även om många inte förutsåg det, var förra månaden en ganska hektisk månad för Adobe, med fyra uppdateringar som adresserade 70 CVE: er i Acrobat och Reader, Photoshop, After Effects och Adobe Commerce.
Maj är mycket mer lätt när det gäller uppdateringsvolym, så det var verkligen inte så mycket att fixa den här gången.
Den här månaden släppte Adobe bara fem uppdateringar som adresserar 18 CVE: er i Adobe CloudFusion, InCopy, Framemaker, InDesign och Adobe Character Animator.
Av alla uppdateringar i den här lanseringen är den största lösningen för Rammakare, med 10 CVE: er totalt, varav nio är Critical-klassade buggar som kan leda till kodexekvering.
Säkerhetsexperter förklarade att detta kan vara fallet mestadels på grund av Out-of-Bounds (OOB) Write-sårbarheter.
| Sårbarhetskategori | Sårbarhetspåverkan | Allvarlighetsgrad | CVSS baspoäng | CVSS vektor | CVE-nummer |
|---|---|---|---|---|---|
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Använd After Free (CWE-416) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Använd After Free (CWE-416) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Out-of-bounds Write(CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Läs utanför gränserna (CWE-125) | Minnesförlust | Viktig | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Går vidare, fixar programvaran för InDesign ta itu med tre Critical-klassade buggar som också kan leda till kodexekvering, varav två beror på OOB Writes medan en är en OOB Read.
Adobe har också utfärdat korrigeringsfiler för InCopy. I det här fallet pratar vi om tre Critical-klassade kodexekveringsbuggar.
Två OOB Writes plus en Use-After-Free (UAF), ifall det skulle bli din nästa fråga om detta ämne.
Vi fick också en lapp för Karaktärsanimator, en som fixar en enda, kritiskt klassad OOB-skrivkodexekveringsbugg.
Och sist men inte minst Kall fusion patch korrigerar en Important-klassad reflekterad cross-site scripting (XSS) bugg.
Det är också viktigt att veta att inga av de buggar som fixats av Adobe denna månad är listade som allmänt kända eller under aktiv attack vid tidpunkten för utgivningen.
Vad tycker du om månadens release? Dela dina tankar med oss i kommentarsfältet nedan.
