- Ви чекаєте щомісячного випуску оновлень Patch Tuesday?
- Сьогодні Adobe щойно завершила випуск нового набору виправлень.
- Усі потрібні посилання для завантаження знаходяться прямо тут, у цій статті.
Так, ми вже знаємо, що багато хто з вас чекає щомісячної серії оновлень системи безпеки у вівторок, і ми тут, щоб полегшити вам пошук того, що ви шукаєте.
Ви повинні знати, що Microsoft — не єдина компанія, яка щомісяця випускає таке оновлення. Отже, у цій статті ми поговоримо про Adobe та деякі виправлення для їхніх продуктів.
Як ми майже впевнені, що ви вже знаєте, ми також додамо посилання на джерело завантаження, тож вам не доведеться нишпорити в Інтернеті, щоб знайти їх.
Adobe випускає оновлення для 25 CVE
Перш ніж приступити до цього, давайте також подивимося, що сталося в липні 2022 року, коли Adobe випустила 27 CVE у чотирьох виправленнях для Acrobat і Reader, Photoshop, RoboHelp і Adobe Character Animator.
Основним моментом випуску минулого місяця, безперечно, був Акробат і читалка оновлення, яке вирішило комбінацію 22 різних помилок із критичним і важливим рейтингом.
Само собою зрозуміло, що найсуворіші з них можуть дозволити виконання коду, якщо зловмисник переконає ціль відкрити спеціально створений PDF-документ.
А тепер давайте повернемося до сьогодення та дізнаємось, що компанія підготувала для своїх користувачів у серпневій серії патчів.
Acrobat Reader
Як і минулого місяця, ми розпочнемо цей список з оновлення для Акробат і читалка, яка вирішує три критичні та чотири важливі помилки.
Ці вищезазначені критичні вразливості можуть дозволити виконання коду, якщо зловмисник зможе переконати користувача відкрити спеціально створений файл.
Уражені версії
| Продукт | Трек | Постраждалі версії | Платформа |
| Акробат DC | Безперервний | 22.001.20169 і попередні версії | Windows і macOS |
| Acrobat Reader DC | Безперервний | 22.001.20169 і попередні версії |
Windows і macOS |
| Акробат 2020 | Класика 2020 | 20.005.30362 і попередні версії | Windows і macOS |
| Acrobat Reader 2020 | Класика 2020 | 20.005.30362 і попередні версії | Windows і macOS |
| Акробат 2017 | Класика 2017 | 17.012.30249 і попередні версії |
Windows і macOS |
| Acrobat Reader 2017 | Класика 2017 | 17.012.30249 і попередні версії |
Windows і macOS |
Комерція
Далі розглянемо сім виправлень, випущених для Комерція програма, яка фактично містить чотири критичні помилки.
Ви повинні знати, що два з них можуть дозволити виконання коду, а два дійсно можуть призвести до ескалації привілеїв.
Зайве говорити, що помилка ін’єкції XML, виправлена цим, має найвищий CVSS у випуску Adobe у версії 9.1.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe Commerce | 2.4.3-p2 і попередні версії | все |
| 2.3.7-p3 і попередні версії | все | |
| Adobe Commerce | 2.4.4 і попередні версії | все |
| Magento з відкритим кодом | 2.4.3-p2 і попередні версії | все |
| 2.3.7-p3 і попередні версії | все | |
| Magento з відкритим кодом | 2.4.4 і попередні версії | все |
Ілюстратор
Ви напевно також хочете почути про патч, який був виданий для Ілюстратор, який містить два критичних і два важливі виправлення деяких неприємних помилок.
Найсерйозніша з цих вищезгаданих помилок програми може призвести до виконання коду та витоку пам’яті. при відкритті спеціально створеного файлу.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Illustrator 2022 | 26.3.1 і попередні версії | Windows і macOS |
| Illustrator 2021 | 25.4.6 і попередні версії | Windows і macOS |
FrameMaker
Незважаючи на те, що ми вже давно не бачили це програмне забезпечення Adobe у бюлетені Patch Tuesday, знайте, що є також шість FrameMaker помилки, п’ять із яких можуть призвести до виконання коду.
Це оновлення усуває численні критичні та важливі вразливості, що означає, що оновлення виправлення було обов’язковим, і Adobe підтвердила та доставила.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe FrameMaker | 2019 випуск Оновлення 8 і раніше | вікна |
| Adobe FrameMaker | 2020 випуск Оновлення 4 і раніше | вікна |
Прем'єрні елементи
Ми збираємося завершити цей список, сказавши, що в ньому є лише один CVE з критичним рейтингом Premier Elements патч, який є результатом неконтрольованого елемента шляху пошуку.
Компанія хоче, щоб ми знали, що успішне використання може призвести до ескалації привілеїв
в контексті поточного користувача.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe Premiere Elements | 2022 (Версія 20.0) | Windows і macOS |
Майте на увазі, що жодна з помилок, виправлених Adobe цього місяця, не вказана як загальновідома чи під активну атаку на момент випуску.
Adobe активно класифікує більшість цих оновлень як рейтинг пріоритету розгортання 3, а виправлення Acrobat є єдиним винятком із 2.
Це те, на що ви дивитеся з точки зору випусків патчів у вівторок для Adobe на серпень 2022 року, тож поспішайте отримати програмне забезпечення.
Що ви думаєте про випуск цього місяця? Поділіться своїми думками з нами в розділі коментарів нижче.
