ดาวน์โหลดการอัปเดต Adobe Patch Tuesday ประจำเดือนมิถุนายน 2022

  • คุณกำลังรอการอัพเดท Patch Tuesday รายเดือนอยู่หรือไม่?
  • Adobe เพิ่งเสร็จสิ้นการเปิดตัวแพตช์ชุดใหม่ในวันนี้
  • ลิงค์ดาวน์โหลดทั้งหมดที่คุณต้องการอยู่ที่นี่ในบทความนี้
adobe

ไม่ต้องสงสัยเลย พวกคุณหลายคนกำลังรอการอัปเดตความปลอดภัยรายเดือนของ Patch Tuesday และเราพร้อมช่วยให้คุณค้นหาสิ่งที่ต้องการได้ง่ายขึ้นเล็กน้อย

มันไปโดยไม่บอกว่า Microsoft ไม่ใช่บริษัทเดียวที่มีการเปิดตัวเป็นรายเดือน ดังนั้น ในบทความนี้ เราจะพูดถึง Adobe และโปรแกรมแก้ไขบางส่วนสำหรับผลิตภัณฑ์ของตน

เนื่องจากเราค่อนข้างแน่ใจว่าคุณรู้แล้วในตอนนี้ เราจะรวมลิงก์ไปยังแหล่งดาวน์โหลดด้วย ดังนั้นคุณจึงไม่ต้องค้นหาอินเทอร์เน็ตเพื่อค้นหา

Adobe เผยแพร่ชุดการแก้ไขสำหรับ 46 CVEs

พฤษภาคม 2022 เป็นเดือนที่ค่อนข้างเบาสำหรับ Adobe โดยมีการอัปเดตห้ารายการซึ่งระบุ CVE 18 รายการใน Adobe CloudFusion, InCopy, Framemaker, InDesign และ Adobe Character Animator

จากการอัปเดตทั้งหมดในการเปิดตัวของเดือนที่แล้ว การอัปเดตที่ใหญ่ที่สุดคือการแก้ไขสำหรับ ช่างทำกรอบโดยมี CVE ทั้งหมด 10 รายการ โดยในจำนวนนี้มี 9 รายการที่เป็นข้อบกพร่องระดับวิกฤตที่อาจนำไปสู่การเรียกใช้โค้ด

อย่างไรก็ตาม ในเดือนมิถุนายน พ.ศ. 2565 ในเดือนนี้ บริษัทได้ออกแพตช์ 6 ตัวที่กล่าวถึง 46 CVE ใน Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp และ Animate

การอัปเดตที่ใหญ่ที่สุดเป็นของ นักวาดภาพประกอบซึ่งแก้ไข CVE ทั้งหมด 17 รายการ โดยมีจุดบกพร่องที่ร้ายแรงที่สุดซึ่งอนุญาตให้เรียกใช้โค้ดได้หากระบบที่ได้รับผลกระทบเปิดไฟล์ที่สร้างขึ้นเป็นพิเศษ

หมวดหมู่ช่องโหว่ ผลกระทบต่อช่องโหว่ ความรุนแรง คะแนนฐาน CVSS CVSS vector หมายเลข CVE
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30637
การตรวจสอบอินพุตที่ไม่เหมาะสม (CWE-20) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30638
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30639
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30640
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30641
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30642
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30643
ใช้หลังจากฟรี (CWE-416) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30644
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30645
การตรวจสอบอินพุตที่ไม่เหมาะสม (CWE-20) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30646
ใช้หลังจากฟรี (CWE-416) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30647
ใช้หลังจากฟรี (CWE-416) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30648
นอกขอบเขต เขียน (CWE-787) การเรียกใช้รหัสโดยพลการ วิกฤต 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H CVE-2022-30649
อ่านนอกขอบเขต (CWE-125) หน่วยความจำรั่ว สำคัญ 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-30666
อ่านนอกขอบเขต (CWE-125) หน่วยความจำรั่ว สำคัญ 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-30667
อ่านนอกขอบเขต (CWE-125) หน่วยความจำรั่ว สำคัญ 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N CVE-2022-30668
อ่านนอกขอบเขต (CWE-125) หน่วยความจำรั่ว ปานกลาง 3.3 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N CVE-2022-30669

คุณควรทราบด้วยว่าข้อบกพร่องส่วนใหญ่เหล่านี้อยู่ในหมวดการเขียนนอกขอบเขต (OOB)

หากคุณเป็นผู้ใช้ Bridge คุณควรรับทราบข้อเท็จจริงว่าการอัปเดตสำหรับ Adobe Bridge แก้ไขจุดบกพร่อง 12 จุด โดย 11 จุดนั้นจัดอยู่ในประเภทวิกฤติ

ต่อไปเราจะมาพูดถึง InCopy อัปเดต ซึ่งนำการแก้ไขจุดบกพร่องที่สำคัญถึงแปดจุด ซึ่งทั้งหมดนี้อาจนำไปสู่การใช้รหัสโดยอำเภอใจ

ย้ายไปที่ InDesign แอพแพตช์แก้ไขจุดบกพร่องในการเรียกใช้โค้ดโดยพลการเจ็ดจุดที่สำคัญ ในกรณีที่คุณสงสัย

ดังที่กล่าวไว้ สำหรับทั้ง InDesign และ InCopy ข้อบกพร่องดังกล่าวเป็นการผสมผสานระหว่างช่องโหว่ OOB Read, OOB Write, heap overflow และ Use-After-Free (UAF)

มีจุดบกพร่องเพียงจุดเดียวที่แก้ไขโดย เคลื่อนไหว แพตช์ และยังเป็น OOB Write ที่มีคะแนนวิกฤตอีกด้วย ซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ

เราไม่ได้ลืมเกี่ยวกับ Robohelpโดยที่ Adobe ออกโปรแกรมแก้ไขที่แก้ไขจุดบกพร่องในการยกระดับสิทธิ์ระดับปานกลางซึ่งเกิดจากการให้สิทธิ์ที่ไม่เหมาะสม

นี่คือสิ่งที่คุณกำลังดูในแง่ของ Patch Tuesday ที่เผยแพร่สำหรับ Adobe ในเดือนกรกฎาคม 2022 ดังนั้นให้รีบไปรับซอฟต์แวร์

คุณคิดอย่างไรกับการเปิดตัวเดือนนี้ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง

วิธีถอนการติดตั้งซอฟต์แวร์ Adobe โดยไม่ต้องเข้าสู่ระบบ

วิธีถอนการติดตั้งซอฟต์แวร์ Adobe โดยไม่ต้องเข้าสู่ระบบAdobeAdobe ครีเอทีฟคลาวด์

คุณสามารถใช้เครื่องมือ Creative Cloud Cleaner เพื่อลบซอฟต์แวร์ได้หากคุณไม่สามารถถอนการติดตั้งซอฟต์แวร์ Adobe โดยไม่ต้องเข้าสู่ระบบ คุณสามารถบังคับให้ซอฟต์แวร์ผ่านด้วยเครื่องมือเฉพาะจาก Adobeการใช้แ...

อ่านเพิ่มเติม