- Aylık Yama Salı güncellemesini mi bekliyorsunuz?
- Adobe bugün yeni bir yama seti yayınlamayı bitirdi.
- İhtiyacınız olan tüm indirme bağlantıları bu makalede burada.
Evet, aslında birçoğunuzun Salı Yaması aylık güvenlik güncellemelerini beklediğinizi biliyoruz ve aradığınızı bulmanızı biraz daha kolaylaştırmak için buradayız.
Microsoft'un aylık olarak böyle bir sunum yapan tek şirket olmadığını bilmelisiniz. Bu yazıda, Adobe ve ürünleri için bazı yamalardan bahsedeceğiz.
Şimdiye kadar bildiğinizden oldukça emin olduğumuz gibi, indirme kaynağına bağlantılar da ekleyeceğiz, böylece onları bulmak için internette araştırma yapmanıza gerek kalmayacak.
Adobe, 25 CVE için güncellemeler yayınladı
Konuya girmeden önce, Adobe'nin Acrobat ve Reader, Photoshop, RoboHelp ve Adobe Character Animator için 27 CVE'yi dört yama halinde yayınladığı Temmuz 2022'de neler olduğuna da bir göz atalım.
Geçen ayki sürümün öne çıkan özelliği kesinlikle Acrobat ve Okuyucu 22 farklı Kritik ve Önemli olarak derecelendirilmiş hatanın bir kombinasyonunu ele alan güncelleme.
Saldırgan bir hedefi özel hazırlanmış bir PDF belgesini açmaya ikna ederse, bunlardan en şiddetlisinin kod yürütülmesine izin verebileceğini söylemeye gerek yok.
Şimdi günümüze dönelim ve şirketin Ağustos ayı yamalarının bir parçası olarak kullanıcıları için neler hazırladığını keşfedelim.
Akrobat Okuyucu
Geçen ay olduğu gibi, bu listeyi şu güncellemeyle başlatacağız: Acrobat ve Okuyucu, üç Kritik dereceli ve dört Önemli dereceli hatayı giderir.
Yukarıda bahsedilen bu kritik güvenlik açıkları, bir saldırgan kullanıcıyı özel hazırlanmış bir dosyayı açmaya ikna edebilirse kod yürütülmesine izin verebilir.
Etkilenen sürümler
| Ürün | Izlemek | Etkilenen Sürümler | platformu |
| Acrobat DC | Sürekli | 22.001.20169 ve önceki sürümler | Windows ve macOS |
| Acrobat Reader DC | Sürekli | 22.001.20169 ve önceki sürümler |
Windows ve macOS |
| Akrobat 2020 | Klasik 2020 | 20.005.30362 ve önceki sürümler | Windows ve macOS |
| Acrobat Okuyucu 2020 | Klasik 2020 | 20.005.30362 ve önceki sürümler | Windows ve macOS |
| Akrobat 2017 | Klasik 2017 | 17.012.30249 ve önceki sürümler |
Windows ve macOS |
| Acrobat Okuyucu 2017 | Klasik 2017 | 17.012.30249 ve önceki sürümler |
Windows ve macOS |
Ticaret
Ardından, yeni sürüm için yayınlanan yedi düzeltmeye bir göz atalım. Ticaret Aslında dört Kritik dereceli hata içeren uygulama.
Bunlardan ikisinin kod yürütülmesine izin verebileceğini ve ikisinin gerçekten bir ayrıcalık yükselmesine yol açabileceğini bilmelisiniz.
Söylemeye gerek yok, bununla düzeltilen XML enjeksiyon hatası, 9.1'de Adobe'nin yayınladığı en yüksek CVSS'ye sahip.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Ticaret | 2.4.3-p2 ve önceki sürümler | Herşey |
| 2.3.7-p3 ve önceki sürümler | Herşey | |
| Adobe Ticaret | 2.4.4 ve önceki sürümler | Herşey |
| Magento Açık Kaynak | 2.4.3-p2 ve önceki sürümler | Herşey |
| 2.3.7-p3 ve önceki sürümler | Herşey | |
| Magento Açık Kaynak | 2.4.4 ve önceki sürümler | Herşey |
illüstratör
için yayınlanan yamayı da mutlaka duymak istersiniz. illüstratör, biri gönderilen bazı kötü hatalar için iki Kritik ve iki Önemli düzeltme içerir.
Yukarıda bahsedilen uygulama hatalarından en ciddi olanı, kod yürütülmesine ve bellek sızıntısına neden olabilir. özel hazırlanmış bir dosyayı açarken.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| illüstratör 2022 | 26.3.1 ve önceki sürümler | Windows ve macOS |
| illüstratör 2021 | 25.4.6 ve önceki sürümler | Windows ve macOS |
Çerçeve yapıcı
Bu adobe yazılımını Patch Salı bülteninde epeydir görmemiş olsak da, bilin ki altı tane de yazılım var. Çerçeve yapıcı beşi kod yürütülmesine yol açabilecek hatalar.
Bu güncelleme, birden fazla kritik ve önemli güvenlik açığını giderir; bu, bir düzeltme güncellemesinin zorunlu olduğu ve Adobe'nin onaylayıp teslim ettiği anlamına gelir.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe FrameMaker | 2019 Sürüm Güncellemesi 8 ve önceki sürümler | pencereler |
| Adobe FrameMaker | 2020 Sürüm Güncellemesi 4 ve önceki sürümler | pencereler |
Prömiyer Öğeleri
Listede yalnızca tek bir Kritik dereceli CVE olduğunu söyleyerek bu listeyi sonlandıracağız. Premier Öğeler kontrolsüz bir arama yolu öğesinden kaynaklanan yama.
Şirket, başarılı bir istismarın ayrıcalık yükselmesine yol açabileceğini bilmemizi istiyor.
mevcut kullanıcı bağlamında.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Premiere Öğeleri | 2022 (Sürüm 20.0) | Windows ve macOS |
Adobe tarafından bu ay düzeltilen hatalardan hiçbirinin, yayın sırasında herkes tarafından bilinen veya etkin saldırı altında olarak listelenmediğini lütfen unutmayın.
Adobe, bu güncellemelerin çoğunu aktif olarak 3'lük bir dağıtım önceliği derecesi olarak sınıflandırır ve Acrobat yaması 2'deki tek istisnadır.
Adobe'nin Ağustos 2022 ayı için Salı Yama sürümleri açısından baktığınız şey bu, bu yüzden acele edin ve yazılımı edinin.
Bu ayki yayına ne dersiniz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
