Завантажте оновлення Adobe Patch у вівторок за травень 2022 року

Безсумнівно, багато з вас чекають щомісячного пакету оновлень безпеки, що виходить у вівторок, і ми тут, щоб полегшити вам пошук того, що ви шукаєте.

Само собою зрозуміло, що Microsoft — не єдина компанія, яка має таке розгортання щомісяця. Отже, у цій статті ми поговоримо про Adobe та деякі патчі для їхніх продуктів.

Оскільки ми впевнені, що ви вже знаєте, ми також додамо посилання на джерело завантаження, тож вам не доведеться ламатися в Інтернеті, щоб знайти їх.

Adobe Framemaker потребував найбільше роботи цього місяця

Хоча багато хто цього не передбачав, минулий місяць був досить напруженим для Adobe: чотири оновлення стосувалися 70 CVE в Acrobat і Reader, Photoshop, After Effects і Adobe Commerce.

Травень набагато легший з точки зору обсягу оновлень, тому цього разу виправляти було не так багато.

Цього місяця Adobe випустила лише п’ять оновлень щодо 18 CVE в Adobe CloudFusion, InCopy, Framemaker, InDesign та Adobe Character Animator.

З усіх оновлень у цьому випуску найбільшим є виправлення Рамник, із загалом 10 CVE, з яких дев’ять мають критичні помилки, які можуть призвести до виконання коду.

Експерти з безпеки пояснили, що це могло статися переважно через уразливості запису поза межами (OOB).

Категорія вразливості	Вплив уразливості	Тяжкість	Базовий бал CVSS	CVSS вектор	Номери CVE
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Використовуйте після безкоштовного (CWE-416)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Використовуйте після безкоштовного (CWE-416)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
За межами Написати(CWE-787)	Виконання довільного коду	Критичний	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Читати поза межами (CWE-125)	Витік пам'яті	Важливо	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Ідучи далі, програмне забезпечення виправляє для InDesign Вирішіть три помилки з критичним рейтингом, які також можуть призвести до виконання коду, дві з яких викликані записами OOB, а одна – читанням OOB.

Adobe також випустила виправлення для InCopy. У цьому випадку ми говоримо про три помилки виконання коду з критичним рейтингом.

Два OOB Writes плюс Use-After-Free (UAF), про всяк випадок, якщо це буде ваше наступне запитання на цю тему.

Ми також отримали патч для аніматор персонажів, той, який виправляє одну помилку виконання коду OOB Write з критичним рейтингом.

І, останнє, але не менш важливе ColdFusion виправлення виправляє помилку відображеного міжсайтового сценарію (XSS) з оцінкою «Важливо».

Важливо також знати, що жодна з помилок, виправлених Adobe цього місяця, не внесена до списку загальновідомих чи піддається активній атаці на момент випуску.

Як ви ставитеся до випуску цього місяця? Поділіться своїми думками з нами в розділі коментарів нижче.