- คุณกำลังรอการอัพเดท Patch Tuesday รายเดือนอยู่หรือไม่?
- Adobe เพิ่งเสร็จสิ้นการเปิดตัวแพตช์ชุดใหม่ในวันนี้
- ลิงค์ดาวน์โหลดทั้งหมดที่คุณต้องการอยู่ที่นี่ในบทความนี้
ใช่ เราทราบแล้วจริงๆ ว่าพวกคุณหลายคนกำลังรอการอัปเดตความปลอดภัยเป็นชุดรายเดือนของ Patch Tuesday และเราพร้อมที่จะช่วยให้คุณค้นหาสิ่งที่ต้องการได้ง่ายขึ้นเล็กน้อย
คุณควรรู้ว่า Microsoft ไม่ใช่บริษัทเดียวที่มีการเปิดตัวเป็นรายเดือน ดังนั้น ในบทความนี้ เราจะพูดถึง Adobe และโปรแกรมแก้ไขบางส่วนสำหรับผลิตภัณฑ์ของตน
เนื่องจากเราค่อนข้างแน่ใจว่าคุณรู้แล้วในตอนนี้ เราจะรวมลิงก์ไปยังแหล่งดาวน์โหลดด้วย ดังนั้นคุณจึงไม่ต้องค้นหาอินเทอร์เน็ตเพื่อค้นหา
Adobe ออกอัปเดตสำหรับ 25 CVEs
ก่อนที่เราจะพูดถึงเรื่องนี้ เรามาดูกันว่าเกิดอะไรขึ้นในเดือนกรกฎาคม 2022 เมื่อ Adobe เปิดตัว 27 CVEs ในสี่แพตช์สำหรับ Acrobat และ Reader, Photoshop, RoboHelp และ Adobe Character Animator
ไฮไลท์ของการเปิดตัวเดือนที่แล้วคือ นักกายกรรมและนักอ่าน อัปเดตซึ่งระบุจุดบกพร่องที่สำคัญและสำคัญรวมกัน 22 ประการ
มันไปโดยไม่บอกว่าสิ่งที่รุนแรงที่สุดเหล่านี้สามารถอนุญาตให้ใช้รหัสได้หากผู้โจมตีโน้มน้าวให้เป้าหมายเปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ
ตอนนี้ กลับมาที่ปัจจุบันและสำรวจสิ่งที่บริษัทเตรียมไว้สำหรับผู้ใช้ซึ่งเป็นส่วนหนึ่งของชุดแพตช์เดือนสิงหาคม
Acrobat Reader
เช่นเดียวกับเดือนที่แล้ว เราจะเริ่มรายการนี้ด้วยการอัปเดตสำหรับ นักกายกรรมและนักอ่านซึ่งระบุจุดบกพร่องที่สำคัญสามจุดและจุดบกพร่องที่สำคัญสี่จุด
ช่องโหว่ที่สำคัญที่กล่าวถึงข้างต้นเหล่านี้อาจอนุญาตให้มีการเรียกใช้โค้ดหากผู้โจมตีสามารถโน้มน้าวให้ผู้ใช้เปิดไฟล์ที่ออกแบบมาเป็นพิเศษ
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | ติดตาม | รุ่นที่ได้รับผลกระทบ | แพลตฟอร์ม |
| Acrobat DC | ต่อเนื่อง | 22.001.20169 และเวอร์ชันก่อนหน้า | Windows & macOS |
| Acrobat Reader DC | ต่อเนื่อง | 22.001.20169 และเวอร์ชันก่อนหน้า |
Windows & macOS |
| กายกรรม 2020 | คลาสสิค 2020 | 20.005.30362 และเวอร์ชันก่อนหน้า | Windows & macOS |
| Acrobat Reader 2020 | คลาสสิค 2020 | 20.005.30362 และเวอร์ชันก่อนหน้า | Windows & macOS |
| Acrobat 2017 | คลาสสิก 2017 | 17.012.30249 และเวอร์ชันก่อนหน้า |
Windows & macOS |
| Acrobat Reader 2017 | คลาสสิก 2017 | 17.012.30249 และเวอร์ชันก่อนหน้า |
Windows & macOS |
พาณิชย์
ต่อไป มาดูการแก้ไขเจ็ดรายการที่ได้รับการเผยแพร่สำหรับ พาณิชย์ แอปซึ่งมีจุดบกพร่องที่สำคัญสี่จุด
คุณควรรู้ว่าสองสิ่งนี้สามารถอนุญาตให้มีการเรียกใช้โค้ดและอีกสองรายการอาจนำไปสู่การยกระดับสิทธิ์ได้
บั๊กการฉีด XML ที่แก้ไขโดยสิ่งนี้มี CVSS สูงสุดของ Adobe ที่ 9.1
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | เวอร์ชั่น | แพลตฟอร์ม |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 และเวอร์ชันก่อนหน้า | ทั้งหมด |
| 2.3.7-p3 และเวอร์ชันก่อนหน้า | ทั้งหมด | |
| Adobe Commerce | 2.4.4 และเวอร์ชันก่อนหน้า | ทั้งหมด |
| Magento โอเพ่นซอร์ส | 2.4.3-p2 และเวอร์ชันก่อนหน้า | ทั้งหมด |
| 2.3.7-p3 และเวอร์ชันก่อนหน้า | ทั้งหมด | |
| Magento โอเพ่นซอร์ส | 2.4.4 และเวอร์ชันก่อนหน้า | ทั้งหมด |
นักวาดภาพประกอบ
คุณต้องการที่จะได้ยินเกี่ยวกับแพทช์ที่ออกให้ .ด้วย นักวาดภาพประกอบหนึ่งรายการที่มีการแก้ไขที่สำคัญสองรายการและการแก้ไขที่สำคัญสองรายการสำหรับข้อบกพร่องที่น่ารังเกียจที่ส่งมา
ข้อบกพร่องของแอปพลิเคชันที่ร้ายแรงที่สุดเหล่านี้อาจนำไปสู่การเรียกใช้โค้ดและหน่วยความจำรั่ว เมื่อเปิดไฟล์ที่สร้างขึ้นเป็นพิเศษ
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | เวอร์ชั่น | แพลตฟอร์ม |
|---|---|---|
| นักวาดภาพประกอบ 2022 | 26.3.1 และเวอร์ชันก่อนหน้า | Windows และ macOS |
| นักวาดภาพประกอบ 2021 | 25.4.6 และเวอร์ชันก่อนหน้า | Windows และ macOS |
FrameMaker
แม้ว่าเราจะไม่เห็นซอฟต์แวร์ Adobe นี้ในกระดานข่าว Patch Tuesday มาสักระยะแล้ว แต่จงรู้ว่ายังมีอีก 6 รายการ FrameMaker ข้อบกพร่อง ซึ่งห้าข้ออาจนำไปสู่การเรียกใช้โค้ด
การอัปเดตนี้แก้ไขช่องโหว่ที่สำคัญและสำคัญหลายประการ ซึ่งหมายความว่าต้องมีการอัปเดตการแก้ไข และ Adobe ได้รับทราบและส่งมอบแล้ว
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | เวอร์ชั่น | แพลตฟอร์ม |
|---|---|---|
| Adobe FrameMaker | 2019 รีลีสอัปเดต 8 และเก่ากว่า | Windows |
| Adobe FrameMaker | การอัปเดตรีลีสปี 2020 4 และเก่ากว่า | Windows |
องค์ประกอบรอบปฐมทัศน์
เราจะสรุปรายการนี้โดยบอกว่ามี CVE ที่มีคะแนนวิกฤตเพียงตัวเดียวใน พรีเมียร์ เอลิเมนต์ patch ซึ่งเป็นผลมาจากองค์ประกอบเส้นทางการค้นหาที่ไม่มีการควบคุม
บริษัทต้องการให้เรารู้ว่าการแสวงหาผลประโยชน์ที่ประสบความสำเร็จอาจนำไปสู่การยกระดับสิทธิพิเศษได้
ในบริบทของผู้ใช้ปัจจุบัน
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | เวอร์ชั่น | แพลตฟอร์ม |
|---|---|---|
| Adobe Premiere Elements | 2022 (เวอร์ชั่น 20.0) | Windows และ macOS |
โปรดทราบว่าไม่มีข้อบกพร่องใดๆ ที่แก้ไขโดย Adobe ในเดือนนี้ ซึ่งถูกระบุว่าเป็นที่รู้จักต่อสาธารณะหรืออยู่ภายใต้การโจมตีในขณะที่เผยแพร่
Adobe จัดหมวดหมู่การอัปเดตเหล่านี้ส่วนใหญ่อย่างแข็งขันเป็นระดับลำดับความสำคัญในการปรับใช้ที่ 3 โดยที่โปรแกรมแก้ไข Acrobat เป็นข้อยกเว้นเพียงอย่างเดียวที่ 2
นี่คือสิ่งที่คุณกำลังดูในแง่ของการวางจำหน่าย Patch Tuesday สำหรับ Adobe ในเดือนสิงหาคม 2022 ดังนั้นให้รีบไปรับซอฟต์แวร์
คุณคิดอย่างไรกับการเปิดตัวเดือนนี้ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
