- Ви чекаєте випуску щомісячного оновлення виправлення вівторок?
- Сьогодні Adobe завершила випуск нового набору виправлень.
- Усі необхідні посилання для завантаження знаходяться тут, у цій статті.
Безсумнівно, багато з вас чекають щомісячного пакету оновлень безпеки, що виходить у вівторок, і ми тут, щоб полегшити вам пошук того, що ви шукаєте.
Само собою зрозуміло, що Microsoft — не єдина компанія, яка має таке розгортання щомісяця. Отже, у цій статті ми поговоримо про Adobe та деякі патчі для їхніх продуктів.
Оскільки ми впевнені, що ви вже знаєте, ми також додамо посилання на джерело завантаження, тож вам не доведеться ламатися в Інтернеті, щоб знайти їх.
Adobe Framemaker потребував найбільше роботи цього місяця
Хоча багато хто цього не передбачав, минулий місяць був досить напруженим для Adobe: чотири оновлення стосувалися 70 CVE в Acrobat і Reader, Photoshop, After Effects і Adobe Commerce.
Травень набагато легший з точки зору обсягу оновлень, тому цього разу виправляти було не так багато.
Цього місяця Adobe випустила лише п’ять оновлень щодо 18 CVE в Adobe CloudFusion, InCopy, Framemaker, InDesign та Adobe Character Animator.
З усіх оновлень у цьому випуску найбільшим є виправлення Рамник, із загалом 10 CVE, з яких дев’ять мають критичні помилки, які можуть призвести до виконання коду.
Експерти з безпеки пояснили, що це могло статися переважно через уразливості запису поза межами (OOB).
| Категорія вразливості | Вплив уразливості | Тяжкість | Базовий бал CVSS | CVSS вектор | Номери CVE |
|---|---|---|---|---|---|
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Використовуйте після безкоштовного (CWE-416) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Використовуйте після безкоштовного (CWE-416) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| За межами Написати(CWE-787) | Виконання довільного коду | Критичний | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Читати поза межами (CWE-125) | Витік пам'яті | Важливо | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Ідучи далі, програмне забезпечення виправляє для InDesign Вирішіть три помилки з критичним рейтингом, які також можуть призвести до виконання коду, дві з яких викликані записами OOB, а одна – читанням OOB.
Adobe також випустила виправлення для InCopy. У цьому випадку ми говоримо про три помилки виконання коду з критичним рейтингом.
Два OOB Writes плюс Use-After-Free (UAF), про всяк випадок, якщо це буде ваше наступне запитання на цю тему.
Ми також отримали патч для аніматор персонажів, той, який виправляє одну помилку виконання коду OOB Write з критичним рейтингом.
І, останнє, але не менш важливе ColdFusion виправлення виправляє помилку відображеного міжсайтового сценарію (XSS) з оцінкою «Важливо».
Важливо також знати, що жодна з помилок, виправлених Adobe цього місяця, не внесена до списку загальновідомих чи піддається активній атаці на момент випуску.
Як ви ставитеся до випуску цього місяця? Поділіться своїми думками з нами в розділі коментарів нижче.
