- Aylık Yama Salı güncellemesini mi bekliyorsunuz?
- Adobe bugün yeni bir yama seti yayınlamayı bitirdi.
- İhtiyacınız olan tüm indirme bağlantıları bu makalede burada.
Şüphesiz, birçoğunuz Salı Yaması aylık güvenlik güncellemelerini bekliyorsunuz ve biz de aradığınızı bulmanızı biraz daha kolaylaştırmak için buradayız.
Microsoft'un aylık olarak böyle bir sunum yapan tek şirket olmadığını söylemeye gerek yok. Bu yazıda, Adobe ve ürünleri için bazı yamalardan bahsedeceğiz.
Şimdiye kadar bildiğinizden oldukça emin olduğumuz gibi, indirme kaynağına bağlantılar da ekleyeceğiz, böylece onları bulmak için internette araştırma yapmanıza gerek kalmayacak.
Adobe, 46 CVE için bir dizi düzeltme yayınladı
Mayıs 2022, Adobe CloudFusion, InCopy, Framemaker, InDesign ve Adobe Character Animator'daki 18 CVE'yi ele alan beş güncellemeyle Adobe için oldukça hafif bir aydı.
Geçen ay kullanıma sunulan tüm güncellemelerden en büyüğü, Çerçeve yapıcı, toplamda 10 CVE ile, bunlardan dokuzu kod yürütülmesine yol açabilecek Kritik dereceli hatalardır.
Ancak, Haziran 2022 için şirket bu ay Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp ve Animate'te 46 CVE'ye yönelik altı yama yayınladı.
Şimdiye kadarki en büyük güncelleme, illüstratör, toplam 17 CVE'yi ele alır ve bu hataların en şiddetlisi, etkilenen bir sistem özel hazırlanmış bir dosyayı açarsa kod yürütülmesine izin verir.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | önem | CVSS taban puanı | CVSS vektörü | CVE Numaraları |
|---|---|---|---|---|---|
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Yanlış Giriş Doğrulaması (CWE-20) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Bedavadan Sonra Kullan (CWE-416) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Yanlış Giriş Doğrulaması (CWE-20) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Bedavadan Sonra Kullan (CWE-416) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Bedavadan Sonra Kullan (CWE-416) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Sınır Dışı Yazma (CWE-787) | keyfi kod yürütme | kritik | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Ilıman | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Ayrıca bu hataların büyük çoğunluğunun Sınır Dışı (OOB) Yazma kategorisine girdiğini de bilmelisiniz.
Eğer bir Bridge kullanıcısıysanız, o zaman kesinlikle şu gerçeği kabul etmelisiniz: Adobe Köprüsü 11'i Kritik olarak derecelendirilen 12 hatayı düzeltir.
Daha sonra, hakkında konuşacağız Kopyada Güncelleme, tümü rastgele kod yürütülmesine yol açabilecek sekiz Kritik dereceli hatayı düzeltir.
Devam etmek InDesign app, yama, merak ediyorsanız diye, yedi Kritik dereceli rastgele kod yürütme hatasını düzeltir.
Bununla birlikte, hem InDesign hem de InCopy için hatalar, OOB Okuma, OOB Yazma, yığın taşması ve Ücretsiz Kullanım Sonrası (UAF) güvenlik açıklarının bir karışımıdır.
tarafından düzeltilen tek bir hata var. canlandır yamadır ve aynı zamanda rastgele kod yürütülmesine yol açabilecek Kritik dereceli bir OOB Yazmasıdır.
unutmadık robohelp, burada Adobe, uygunsuz yetkilendirmenin neden olduğu Orta dereceli bir ayrıcalık yükseltme hatasını düzelten bir yama yayınladı.
Temmuz 2022 ayı için Adobe için Salı Yama sürümleri açısından baktığınız şey budur, bu yüzden acele edin ve yazılımı edinin.
Bu ayki yayına ne dersiniz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
