- คุณกำลังรอการอัพเดท Patch Tuesday รายเดือนอยู่หรือไม่?
- Adobe เพิ่งเสร็จสิ้นการเปิดตัวแพตช์ชุดใหม่ในวันนี้
- ลิงค์ดาวน์โหลดทั้งหมดที่คุณต้องการอยู่ที่นี่ในบทความนี้
ไม่ต้องสงสัยเลย พวกคุณหลายคนกำลังรอการอัปเดตความปลอดภัยรายเดือนของ Patch Tuesday และเราพร้อมช่วยให้คุณค้นหาสิ่งที่ต้องการได้ง่ายขึ้นเล็กน้อย
มันไปโดยไม่บอกว่า Microsoft ไม่ใช่บริษัทเดียวที่มีการเปิดตัวเป็นรายเดือน ดังนั้น ในบทความนี้ เราจะพูดถึง Adobe และโปรแกรมแก้ไขบางส่วนสำหรับผลิตภัณฑ์ของตน
เนื่องจากเราค่อนข้างแน่ใจว่าคุณรู้แล้วในตอนนี้ เราจะรวมลิงก์ไปยังแหล่งดาวน์โหลดด้วย ดังนั้นคุณจึงไม่ต้องค้นหาอินเทอร์เน็ตเพื่อค้นหา
Adobe เผยแพร่ชุดการแก้ไขสำหรับ 46 CVEs
พฤษภาคม 2022 เป็นเดือนที่ค่อนข้างเบาสำหรับ Adobe โดยมีการอัปเดตห้ารายการซึ่งระบุ CVE 18 รายการใน Adobe CloudFusion, InCopy, Framemaker, InDesign และ Adobe Character Animator
จากการอัปเดตทั้งหมดในการเปิดตัวของเดือนที่แล้ว การอัปเดตที่ใหญ่ที่สุดคือการแก้ไขสำหรับ ช่างทำกรอบโดยมี CVE ทั้งหมด 10 รายการ โดยในจำนวนนี้มี 9 รายการที่เป็นข้อบกพร่องระดับวิกฤตที่อาจนำไปสู่การเรียกใช้โค้ด
อย่างไรก็ตาม ในเดือนมิถุนายน พ.ศ. 2565 ในเดือนนี้ บริษัทได้ออกแพตช์ 6 ตัวที่กล่าวถึง 46 CVE ใน Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp และ Animate
การอัปเดตที่ใหญ่ที่สุดเป็นของ นักวาดภาพประกอบซึ่งแก้ไข CVE ทั้งหมด 17 รายการ โดยมีจุดบกพร่องที่ร้ายแรงที่สุดซึ่งอนุญาตให้เรียกใช้โค้ดได้หากระบบที่ได้รับผลกระทบเปิดไฟล์ที่สร้างขึ้นเป็นพิเศษ
| หมวดหมู่ช่องโหว่ | ผลกระทบต่อช่องโหว่ | ความรุนแรง | คะแนนฐาน CVSS | CVSS vector | หมายเลข CVE |
|---|---|---|---|---|---|
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| การตรวจสอบอินพุตที่ไม่เหมาะสม (CWE-20) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| ใช้หลังจากฟรี (CWE-416) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| การตรวจสอบอินพุตที่ไม่เหมาะสม (CWE-20) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| ใช้หลังจากฟรี (CWE-416) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| ใช้หลังจากฟรี (CWE-416) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| นอกขอบเขต เขียน (CWE-787) | การเรียกใช้รหัสโดยพลการ | วิกฤต | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| อ่านนอกขอบเขต (CWE-125) | หน่วยความจำรั่ว | สำคัญ | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| อ่านนอกขอบเขต (CWE-125) | หน่วยความจำรั่ว | สำคัญ | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| อ่านนอกขอบเขต (CWE-125) | หน่วยความจำรั่ว | สำคัญ | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| อ่านนอกขอบเขต (CWE-125) | หน่วยความจำรั่ว | ปานกลาง | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
คุณควรทราบด้วยว่าข้อบกพร่องส่วนใหญ่เหล่านี้อยู่ในหมวดการเขียนนอกขอบเขต (OOB)
หากคุณเป็นผู้ใช้ Bridge คุณควรรับทราบข้อเท็จจริงว่าการอัปเดตสำหรับ Adobe Bridge แก้ไขจุดบกพร่อง 12 จุด โดย 11 จุดนั้นจัดอยู่ในประเภทวิกฤติ
ต่อไปเราจะมาพูดถึง InCopy อัปเดต ซึ่งนำการแก้ไขจุดบกพร่องที่สำคัญถึงแปดจุด ซึ่งทั้งหมดนี้อาจนำไปสู่การใช้รหัสโดยอำเภอใจ
ย้ายไปที่ InDesign แอพแพตช์แก้ไขจุดบกพร่องในการเรียกใช้โค้ดโดยพลการเจ็ดจุดที่สำคัญ ในกรณีที่คุณสงสัย
ดังที่กล่าวไว้ สำหรับทั้ง InDesign และ InCopy ข้อบกพร่องดังกล่าวเป็นการผสมผสานระหว่างช่องโหว่ OOB Read, OOB Write, heap overflow และ Use-After-Free (UAF)
มีจุดบกพร่องเพียงจุดเดียวที่แก้ไขโดย เคลื่อนไหว แพตช์ และยังเป็น OOB Write ที่มีคะแนนวิกฤตอีกด้วย ซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
เราไม่ได้ลืมเกี่ยวกับ Robohelpโดยที่ Adobe ออกโปรแกรมแก้ไขที่แก้ไขจุดบกพร่องในการยกระดับสิทธิ์ระดับปานกลางซึ่งเกิดจากการให้สิทธิ์ที่ไม่เหมาะสม
นี่คือสิ่งที่คุณกำลังดูในแง่ของ Patch Tuesday ที่เผยแพร่สำหรับ Adobe ในเดือนกรกฎาคม 2022 ดังนั้นให้รีบไปรับซอฟต์แวร์
คุณคิดอย่างไรกับการเปิดตัวเดือนนี้ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
