- Väntar du på din månatliga Patch Tuesday-uppdatering?
- Adobe har precis släppt en ny uppsättning patchar idag.
- Alla nedladdningslänkar du behöver finns här i den här artikeln.
Ja, vi vet faktiskt redan att många av er väntar på Patch Tuesdays månatliga säkerhetsuppdateringar och vi är här för att göra det lite lättare för dig att hitta det du letar efter.
Du bör veta att Microsoft inte är det enda företaget som har en sådan utbyggnad på månadsbasis. Så i den här artikeln kommer vi att prata om Adobe och några av korrigeringarna för deras produkter.
Som vi är ganska säkra på att du vet vid det här laget kommer vi även att inkludera länkar till nedladdningskällan, så du behöver inte leta igenom internet för att hitta dem.
Adobe släpper uppdateringar för 25 CVE: er
Innan vi går in i det, låt oss också ta en titt på vad som hände i juli 2022, när Adobe släppte 27 CVEs i fyra patchar för Acrobat och Reader, Photoshop, RoboHelp och Adobe Character Animator.
Höjdpunkten i förra månadens release var definitivt
Acrobat och Reader uppdatering som adresserade en kombination av 22 olika Kritiska- och Viktigt-klassade buggar.Det säger sig självt att de mest allvarliga av dessa kan tillåta kodexekvering om en angripare övertygar ett mål att öppna ett specialtillverkat PDF-dokument.
Nu, låt oss gå tillbaka till nuet och utforska vad företaget har förberett för sina användare som en del av augusti-batchen med patchar.
Acrobat Reader
Precis som förra månaden kommer vi att kicka igång den här listan med uppdateringen för Acrobat och Reader, som adresserar tre kritiska och fyra viktiga-klassade buggar.
Dessa ovan nämnda kritiska sårbarheter kan tillåta exekvering av kod om en angripare kunde övertyga en användare att öppna en specialgjord fil.
Berörda versioner
| Produkt | Spår | Berörda versioner | Plattform |
| Acrobat DC | Kontinuerlig | 22.001.20169 och tidigare versioner | Windows och macOS |
| Acrobat Reader DC | Kontinuerlig | 22.001.20169 och tidigare versioner |
Windows och macOS |
| Acrobat 2020 | Klassiskt 2020 | 20.005.30362 och tidigare versioner | Windows och macOS |
| Acrobat Reader 2020 | Klassiskt 2020 | 20.005.30362 och tidigare versioner | Windows och macOS |
| Acrobat 2017 | Klassiker 2017 | 17.012.30249 och tidigare versioner |
Windows och macOS |
| Acrobat Reader 2017 | Klassiker 2017 | 17.012.30249 och tidigare versioner |
Windows och macOS |
Handel
Låt oss sedan ta en titt på de sju korrigeringarna som släpptes för Handel app, som faktiskt innehåller fyra Critical-rankade buggar.
Du bör veta att två av dessa kan tillåta kodexekvering och två kan verkligen leda till en privilegieskalering.
Det behöver inte sägas att XML-injektionsfelet som åtgärdats av detta har den högsta CVSS av Adobes utgåva vid 9.1.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 och tidigare versioner | Allt |
| 2.3.7-p3 och tidigare versioner | Allt | |
| Adobe Commerce | 2.4.4 och tidigare versioner | Allt |
| Magento öppen källkod | 2.4.3-p2 och tidigare versioner | Allt |
| 2.3.7-p3 och tidigare versioner | Allt | |
| Magento öppen källkod | 2.4.4 och tidigare versioner | Allt |
Illustratör
Du vill säkert också höra om plåstret som utfärdades för Illustratör, en som innehåller två kritiska och två viktiga korrigeringar för några otäcka buggar som skickats in.
De allvarligaste av dessa ovan nämnda programbuggar kan leda till kodexekvering och minnesläcka. när du öppnar en specialgjord fil.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Illustrator 2022 | 26.3.1 och tidigare versioner | Windows och macOS |
| Illustrator 2021 | 25.4.6 och tidigare versioner | Windows och macOS |
FrameMaker
Även om vi inte har sett den här adobe-mjukvaran i Patch Tuesday-bulletinen på ganska länge, vet du att det också finns sex FrameMaker buggar, varav fem kan leda till kodexekvering.
Den här uppdateringen åtgärdar flera kritiska och viktiga sårbarheter, vilket innebär att en fixuppdatering var obligatorisk och Adobe har bekräftat och levererat.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe FrameMaker | 2019 Release Update 8 och tidigare | Windows |
| Adobe FrameMaker | 2020 Release Update 4 och tidigare | Windows |
Premiärelement
Vi kommer att avsluta den här listan med att säga att det bara finns en enda kritiskt klassad CVE i Premier Elements patch, som är ett resultat av ett okontrollerat sökvägselement.
Företaget vill att vi ska veta att framgångsrikt utnyttjande kan leda till privilegieupptrappning
i den aktuella användarens sammanhang.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Premiere Elements | 2022 (version 20.0) | Windows och macOS |
Tänk på att inga av de buggar som fixats av Adobe denna månad är listade som allmänt kända eller under aktiv attack vid tidpunkten för utgivningen.
Adobe kategoriserar aktivt majoriteten av dessa uppdateringar som en distributionsprioritet på 3, med Acrobat-patchen som det enda undantaget vid 2.
Det här är vad du tittar på när det gäller Patch Tuesday-utgåvor för Adobe för augusti månad 2022, så skynda dig och skaffa programvaran.
Vad tycker du om månadens release? Dela dina tankar med oss i kommentarsfältet nedan.
