- Aylık Yama Salı güncellemesini mi bekliyorsunuz?
- Adobe bugün yeni bir yama seti yayınlamayı bitirdi.
- İhtiyacınız olan tüm indirme bağlantıları bu makalede burada.
Şüphesiz, birçoğunuz Salı Yaması aylık güvenlik güncellemelerini bekliyorsunuz ve biz de aradığınızı bulmanızı biraz daha kolaylaştırmak için buradayız.
Microsoft'un aylık olarak böyle bir sunum yapan tek şirket olmadığını söylemeye gerek yok. Bu yazıda, Adobe ve ürünleri için bazı yamalardan bahsedeceğiz.
Şimdiye kadar bildiğinizden oldukça emin olduğumuz gibi, şuralara da bağlantılar ekleyeceğiz. kaynak indir, böylece onları bulmak için interneti araştırmanız gerekmez.
Adobe Framemaker bu ay en çok çalışmaya ihtiyaç duydu
Birçoğu bunu öngörmemiş olsa da, geçen ay Adobe için oldukça yoğun bir ay oldu ve Acrobat ve Reader, Photoshop, After Effects ve Adobe Commerce'deki 70 CVE'yi ele alan dört güncelleme ile.
Mayıs, güncelleme hacmi açısından çok daha hafif, bu yüzden bu sefer düzeltecek pek bir şey yoktu.
Adobe, bu ay Adobe CloudFusion, InCopy, Framemaker, InDesign ve Adobe Character Animator'da 18 CVE'ye yönelik yalnızca beş güncelleme yayınladı.
Bu sunumdaki tüm güncellemelerden en büyüğü, Çerçeve yapıcı, toplamda 10 CVE ile, bunlardan dokuzu kod yürütülmesine yol açabilecek Kritik dereceli hatalardır.
Güvenlik uzmanları, durumun çoğunlukla Sınır Dışı (OOB) Yazma güvenlik açıklarından kaynaklanabileceğini açıkladı.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | önem | CVSS taban puanı | CVSS vektörü | CVE Numaraları |
|---|---|---|---|---|---|
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Bedavadan Sonra Kullan (CWE-416) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Bedavadan Sonra Kullan (CWE-416) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Sınır Dışı Yazma(CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Devam edersek, yazılım için düzeltmeler InDesign Biri OOB Okuma iken ikisi OOB Yazmalarından kaynaklanan kod yürütülmesine de yol açabilecek Kritik dereceli üç hatayı ele alın.
Adobe ayrıca aşağıdakiler için düzeltme yamaları yayınladı: Kopyada. Bu durumda, Kritik dereceli üç kod yürütme hatasından bahsediyoruz.
İki OOB Yazması artı Ücretsiz Kullanım Sonrası (UAF), tam da bu konudaki bir sonraki sorunuz olacaksa diye.
Ayrıca bir yamamız var Karakter Animatörü, Tek bir Kritik dereceli OOB Yazma kodu yürütme hatasını düzelten bir tane.
Ve son olarak, en az değil, Soğuk füzyon yama, Önemli olarak derecelendirilmiş yansıyan siteler arası komut dosyası çalıştırma (XSS) hatasını düzeltir.
Ayrıca, Adobe tarafından bu ay düzeltilen hatalardan hiçbirinin, yayın sırasında herkes tarafından bilinen veya etkin saldırı altında olarak listelenmediğini bilmek de önemlidir.
Bu ayki yayına ne dersiniz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
