- Ви чекаєте випуску щомісячного оновлення виправлення вівторок?
- Сьогодні Adobe завершила випуск нового набору виправлень.
- Усі необхідні посилання для завантаження знаходяться тут, у цій статті.
Безсумнівно, багато з вас чекають на щомісячну серію оновлень безпеки, що випускається Patch Tuesday, і ми тут, щоб полегшити вам пошук того, що ви шукаєте.
Само собою зрозуміло, що Microsoft не єдина компанія, яка щомісяця має таке розгортання. Отже, у цій статті ми поговоримо про Adobe та деякі патчі для їхніх продуктів.
Оскільки ми впевнені, що ви вже знаєте, ми також додамо посилання на джерело завантаження, тож вам не доведеться ламатися в Інтернеті, щоб знайти їх.
Acrobat і Reader потребували найбільше виправлення цього місяця
Минулого місяця Adobe випустила лише три виправлення, що стосуються шести CVE в Adobe Photoshop, Illustrator і After Effects.
Досить легко, враховуючи, що останні кілька місяців справді перевірили великі компанії з точки зору збоїв у роботі програмного забезпечення та злому.
Однак у квітні вийшло лише чотири оновлення, що стосуються 70 CVE в Acrobat і Reader, Photoshop, After Effects і Adobe Commerce.
Adobe Акробат і Reader оновлення є безумовно найбільшими, причому не менше 62 CVE розглядаються лише для двох.
І щоб відповісти на ваше наступне запитання, так, більш серйозні вразливості, які виправляються, — це помилки запису з критичним рейтингом використання після вільного використання (UAF) і поза межами (OOB).
Розробники зазначили, що ці вразливості можуть фактично дозволити зловмиснику виконувати код на цільовій системі, якщо вони зможуть переконати користувача відкрити спеціально створений PDF-документ.
Якщо Photoshop Це ваше програмне забезпечення Adobe, яке використовується, зверніть увагу, що у патчі для програми для редагування фотографій виправлено 13 CVE.
Після Effects виправлення для квітня 2022 року адресують два CVE з критичним рейтингом, які можуть дозволити виконання коду, при цьому обидві помилки вказані як переповнення буфера на основі стека.
Патч для Adobe Commerce виправляє єдину вразливість із критичним рейтингом, яку Adobe оцінює як CVSS 9.1, пояснюючи, що для використання цієї помилки потрібна автентифікація.
Права адміністратора також потрібні, але якщо ви користуєтеся Commerce, перевірте та запустіть цей патч, як тільки зможете.
Ще один важливий аспект полягає в тому, що жодна з помилок, виправлених Adobe цього місяця, не внесена до списку загальновідомих чи підлягає активній атаці на момент випуску.
Чи стикалися ви з іншими помилками під час використання програмного забезпечення Adobe? Поділіться з нами своїм досвідом у розділі коментарів нижче.
