- Čekate li uvođenje mjesečnog ažuriranja Patch Tuesday?
- Adobe je upravo danas završio s izdavanjem novog skupa zakrpa.
- Sve veze za preuzimanje koje su vam potrebne nalaze se ovdje u ovom članku.
Bez sumnje, mnogi od vas čekaju mjesečni paket sigurnosnih ažuriranja Patch Tuesday, a mi smo tu da vam malo olakšamo pronalaženje onoga što tražite.
Podrazumijeva se da Microsoft nije jedina tvrtka koja ima takvo uvođenje na mjesečnoj bazi. Dakle, u ovom članku ćemo govoriti o Adobeu i nekim zakrpama za njihove proizvode.
Kao što smo prilično sigurni da već znate, uključit ćemo i poveznice na izvor za preuzimanje, tako da ne morate pretraživati internet da biste ih pronašli.
Acrobat i Reader zahtijevali su najviše popravljanja ovog mjeseca
Adobe je prošlog mjeseca objavio samo tri zakrpe koje se bave šest CVE-ova u Adobe Photoshopu, Illustratoru i After Effects.
Prilično lagano, s obzirom na to da su posljednjih nekoliko mjeseci doista testirane velike tvrtke u smislu softverskih kvarova i hakiranja.
Međutim, travanj dolazi sa samo četiri ažuriranja koja se odnose na 70 CVE-a u programima Acrobat i Reader, Photoshop, After Effects i Adobe Commerce.
Adobe Acrobat i Reader ažuriranja su daleko najveća, s čak 62 CVE-a adresirana samo za njih dvoje.
I da odgovorim na vaše sljedeće pitanje, da, ozbiljnije ranjivosti koje se ispravljaju su bugovi pisanja s kritičnom ocjenom upotrebe nakon-slobodne (UAF) i izvan granica (OOB).
Programeri su istaknuli da bi te ranjivosti zapravo mogle dopustiti napadaču da izvrši kod na ciljnom sustavu ako uspiju uvjeriti korisnika da otvori posebno izrađen PDF dokument.
Ako Photoshop je vaš Adobe softver, imajte na umu da postoji 13 CVE-ova popravljenih u zakrpi za aplikaciju za uređivanje fotografija.
Nakon Effects zakrpe za travanj 2022. adresiraju dva CVE-a s kritičnom ocjenom koji bi mogli omogućiti izvršavanje koda, pri čemu su obje greške navedene kao prekoračenja međuspremnika temeljena na stogu.
Zakrpa za Adobe Commerce popravlja jednu ranjivost s kritičnom ocjenom, koju Adobe ocjenjuje kao CVSS 9.1, objašnjavajući da bi za iskorištavanje ovog buga bila potrebna provjera autentičnosti.
Potrebne su i administratorske povlastice, ali, ipak, ako koristite Commerce, testirajte i implementirajte ovu zakrpu čim budete u mogućnosti.
Drugi važan aspekt je da niti jedan od bugova koje je Adobe ispravio ovog mjeseca nije naveden kao javno poznat ili pod aktivnim napadom u vrijeme objavljivanja.
Jeste li naišli na neke druge greške tijekom korištenja Adobe softvera? Podijelite svoje iskustvo s nama u odjeljku za komentare ispod.
![Windows 10. rujna zakrpa utorak [IZRAVNE VEZE ZA PREUZIMANJE]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
