- Aylık Yama Salı güncellemesini mi bekliyorsunuz?
- Adobe bugün yeni bir yama seti yayınlamayı bitirdi.
- İhtiyacınız olan tüm indirme bağlantıları bu makalede burada.
Şüphesiz, birçoğunuz Salı Yaması aylık güvenlik güncellemelerini bekliyorsunuz ve biz de aradığınızı bulmanızı biraz daha kolaylaştırmak için buradayız.
Microsoft'un aylık olarak böyle bir sunum yapan tek şirket olmadığını söylemeye gerek yok. Bu yazıda, Adobe ve ürünleri için bazı yamalardan bahsedeceğiz.
Şimdiye kadar bildiğinizden oldukça emin olduğumuz gibi, şuralara da bağlantılar ekleyeceğiz. kaynak indir, böylece onları bulmak için interneti araştırmanız gerekmez.
Acrobat ve Reader bu ay en çok düzeltmeyi gerektirdi
Geçen ay Adobe, Adobe Photoshop, Illustrator ve After Effects'te altı CVE'ye yönelik yalnızca üç yama yayınladı.
Oldukça hafif, bu son birkaç ayın büyük şirketleri yazılım arızaları ve bilgisayar korsanlığı açısından gerçekten test ettiğini düşünürsek.
Ancak Nisan ayı, Acrobat ve Reader, Photoshop, After Effects ve Adobe Commerce'deki 70 CVE'ye yönelik yalnızca dört güncellemeyle birlikte gelir.
Adobe Acrobat ve Okuyucu güncellemeler açık ara en büyüğüdür ve yalnızca ikisi için en az 62 CVE ele alınmıştır.
Ve bir sonraki sorunuzu yanıtlamak için, evet, düzeltilen daha ciddi güvenlik açıkları, Kritik Dereceli Ücretsiz Kullanım Sonrası (UAF) ve Sınır Dışı (OOB) Yazma hatalarıdır.
Geliştiriciler, bir kullanıcıyı özel hazırlanmış bir PDF belgesini açmaya ikna edebilirlerse, bu güvenlik açıklarının bir saldırganın hedef sistemde kod yürütmesine gerçekten izin verebileceğine dikkat çekti.
Eğer Photoshop Adobe yazılımınızdır, fotoğraf düzenleme uygulaması için yamada sabitlenmiş 13 CVE olduğunu unutmayın.
eff'den sonraects Nisan 2022 yamaları, her iki hatanın da yığın tabanlı arabellek taşmaları olarak listelendiği, kod yürütülmesine izin verebilecek Kritik dereceli iki CVE'ye yöneliktir.
yama için Adobe Ticaret Adobe'nin CVSS 9.1 olarak derecelendirdiği ve bu hatadan yararlanmak için kimlik doğrulamanın gerekli olacağını açıklayan, Kritik dereceli tek bir güvenlik açığını düzeltir.
Yönetici ayrıcalıkları da gereklidir, ancak yine de Commerce kullanıyorsanız bu yamayı mümkün olan en kısa sürede test edin ve dağıtın.
Bir başka önemli husus da, Adobe tarafından bu ay düzeltilen hataların hiçbirinin, yayınlandığı tarihte herkes tarafından bilinen veya etkin saldırı altında olarak listelenmemiş olmasıdır.
Adobe yazılımını kullanırken başka hatalarla karşılaştınız mı? Aşağıdaki yorumlar bölümünde deneyiminizi bizimle paylaşın.
