Изтеглете актуализациите на Adobe Patch от май 2022 г. във вторник

Без съмнение, много от вас чакат месечната партида от актуализации за сигурност във вторник Patch и ние сме тук, за да ви улесним да намерите това, което търсите.

От само себе си се разбира, че Microsoft не е единствената компания, която има такова внедряване на месечна база. И така, в тази статия ще говорим за Adobe и някои от кръпките за техните продукти.

Както сме сигурни, че вече знаете, ще включим и връзки към източник за изтегляне, така че не е нужно да ровите в интернет, за да ги намерите.

Adobe Framemaker се нуждаеше от най-много работа този месец

Въпреки че мнозина не го предвидиха, миналият месец беше доста натоварен за Adobe, с четири актуализации, адресиращи 70 CVE в Acrobat и Reader, Photoshop, After Effects и Adobe Commerce.

Май е много по-лек по отношение на обема на актуализациите, така че наистина нямаше толкова много за поправяне този път.

Този месец Adobe пусна само пет актуализации, насочени към 18 CVE в Adobe CloudFusion, InCopy, Framemaker, InDesign и Adobe Character Animator.

От всички актуализации в това пускане, най-голямата е корекцията за Рамкаджия, с общо 10 CVE, от които девет са критични грешки, които могат да доведат до изпълнение на код.

Експертите по сигурността обясниха, че това може да се случи най-вече поради уязвимостите при записване извън границите (OOB).

Категория на уязвимостта	Въздействие на уязвимостта	Тежест	CVSS основен резултат	CVSS вектор	CVE номера
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28821
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28822
Използвайте след безплатно (CWE-416)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28823
Използвайте след безплатно (CWE-416)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28824
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28825
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28826
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28827
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28828
Извън границите напишете (CWE-787)	Изпълнение на произволен код	Критичен	7.8	CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H	CVE-2022-28829
Извън границите Прочетете (CWE-125)	Изтичане на памет	Важно	5.5	CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N	CVE-2022-28830

Продължавайки напред, софтуерът коригира за InDesign адресирайте три грешки с критична оценка, които също могат да доведат до изпълнение на код, от които две се дължат на OOB Writes, докато едната е OOB Read.

Adobe също издаде корекции за InCopy. В този случай говорим за три грешки при изпълнение на код с критична оценка.

Две OOB Writes плюс Use-After-Free (UAF), само в случай, че това ще бъде следващият ви въпрос по тази тема.

Имаме и кръпка за аниматор на герои, такъв, който поправя единична грешка при изпълнението на код за запис на OOB с критична оценка.

И не на последно място, на ColdFusion корекцията коригира грешка с отразена междусайтова скриптова оценка (XSS) с важна оценка.

Също така е важно да знаете, че нито една от грешките, отстранени от Adobe този месец, не е изброена като публично известна или под активна атака към момента на пускането.

Какво е вашето мнение за изданието този месец? Споделете вашите мисли с нас в секцията за коментари по-долу.