- คุณกำลังรอการอัพเดท Patch Tuesday รายเดือนอยู่หรือไม่?
- Adobe เพิ่งเสร็จสิ้นการเปิดตัวแพตช์ชุดใหม่ในวันนี้
- ลิงค์ดาวน์โหลดทั้งหมดที่คุณต้องการอยู่ที่นี่ในบทความนี้
ไม่ต้องสงสัยเลย พวกคุณหลายคนกำลังรอการอัปเดตความปลอดภัยรายเดือนของ Patch Tuesday และเราพร้อมช่วยให้คุณค้นหาสิ่งที่ต้องการได้ง่ายขึ้นเล็กน้อย
มันไปโดยไม่บอกว่า Microsoft ไม่ใช่บริษัทเดียวที่มีการเปิดตัวเป็นรายเดือน ดังนั้น ในบทความนี้ เราจะพูดถึง Adobe และโปรแกรมแก้ไขบางส่วนสำหรับผลิตภัณฑ์ของตน
เนื่องจากเราค่อนข้างแน่ใจว่าคุณรู้แล้วในตอนนี้ เราจะรวมลิงก์ไปยัง แหล่งดาวน์โหลดดังนั้นคุณจึงไม่ต้องค้นหาอินเทอร์เน็ตเพื่อค้นหา
Acrobat และ Reader ต้องการการแก้ไขมากที่สุดในเดือนนี้
เมื่อเดือนที่แล้ว Adobe เปิดตัวแพตช์เพียงสามแพตช์ที่จัดการ CVE หกรายการใน Adobe Photoshop, Illustrator และ After Effects
ค่อนข้างเบา เมื่อพิจารณาว่าช่วงไม่กี่เดือนที่ผ่านมาได้ทดสอบบริษัทใหญ่ๆ ในแง่ของซอฟต์แวร์ทำงานผิดปกติและการแฮ็ก
อย่างไรก็ตาม เดือนเมษายนมีการอัปเดตเพียงสี่รายการเท่านั้นที่จัดการกับ 70 CVE ใน Acrobat และ Reader, Photoshop, After Effects และ Adobe Commerce
Adobe นักกายกรรมและนักอ่าน การอัปเดตมีขนาดใหญ่ที่สุดโดย CVE ไม่น้อยกว่า 62 รายการที่ได้รับการแก้ไขสำหรับทั้งสองเท่านั้น
และเพื่อตอบคำถามต่อไปของคุณ ใช่ ช่องโหว่ที่ร้ายแรงกว่าที่ได้รับการแก้ไขคือจุดบกพร่องในการเขียนที่มีคะแนนวิกฤต (UAF) และ Out-of-Bounds (OOB)
นักพัฒนาชี้ให้เห็นว่าช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถรันโค้ดบนระบบเป้าหมายได้ หากพวกเขาสามารถโน้มน้าวให้ผู้ใช้เปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ
ถ้า Photoshop เป็นซอฟต์แวร์ Adobe ที่คุณควรใช้งาน โปรดทราบว่ามี 13 CVE ที่ได้รับการแก้ไขในโปรแกรมแก้ไขสำหรับแอปแก้ไขรูปภาพ
After Effอีcts โปรแกรมแก้ไขสำหรับเดือนเมษายน 2022 จัดการกับ CVE ที่มีคะแนนวิกฤตสองรายการที่อาจอนุญาตให้มีการเรียกใช้โค้ด โดยบั๊กทั้งสองรายการถูกระบุว่าเป็นบัฟเฟอร์โอเวอร์โฟลว์แบบสแต็ก
แพทช์สำหรับ Adobe Commerce แก้ไขช่องโหว่ระดับวิกฤตเพียงจุดเดียว ซึ่ง Adobe ให้คะแนนเป็น CVSS 9.1 โดยอธิบายว่าต้องมีการตรวจสอบสิทธิ์เพื่อใช้ประโยชน์จากจุดบกพร่องนี้
สิทธิ์ของผู้ดูแลระบบก็จำเป็นเช่นกัน แต่ถ้าคุณใช้ Commerce ให้ทดสอบและปรับใช้โปรแกรมแก้ไขนี้ทันทีที่ทำได้
ประเด็นสำคัญอีกประการหนึ่งคือไม่มีข้อบกพร่องใดที่แก้ไขโดย Adobe ในเดือนนี้ ซึ่งถูกระบุว่าเป็นที่รู้จักต่อสาธารณะหรืออยู่ภายใต้การโจมตีในขณะที่เผยแพร่
คุณพบข้อบกพร่องอื่น ๆ ขณะใช้ซอฟต์แวร์ Adobe หรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
