- Você está esperando o lançamento mensal da atualização do Patch Tuesday?
- A Adobe acabou de lançar um novo conjunto de patches hoje.
- Todos os links de download que você precisa estão aqui neste artigo.
Sem dúvida, muitos de vocês estão esperando o lote mensal de atualizações de segurança do Patch Tuesday e estamos aqui para tornar um pouco mais fácil para você encontrar o que está procurando.
Escusado será dizer que a Microsoft não é a única empresa que tem esse lançamento mensalmente. Então, neste artigo, vamos falar sobre a Adobe e alguns dos patches para seus produtos.
Como temos certeza de que você já sabe, também incluiremos links para o baixar fonte, para que você não precise vasculhar a internet para encontrá-los.
Adobe Framemaker precisou de mais trabalho este mês
Embora muitos não previssem, o mês passado foi bastante movimentado para a Adobe, com quatro atualizações abordando 70 CVEs no Acrobat e Reader, Photoshop, After Effects e Adobe Commerce.
Maio é muito mais leve em termos de volume de atualizações, então não havia muito o que corrigir desta vez.
Este mês, a Adobe lançou apenas cinco atualizações abordando 18 CVEs no Adobe CloudFusion, InCopy, Framemaker, InDesign e Adobe Character Animator.
De todas as atualizações neste lançamento, a maior é a correção para Criador de molduras, com 10 CVEs no total, dos quais nove são bugs com classificação crítica que podem levar à execução de código.
Especialistas em segurança explicaram que esse pode ser o caso principalmente devido a vulnerabilidades de gravação fora dos limites (OOB).
| Categoria de vulnerabilidade | Impacto da vulnerabilidade | Gravidade | Pontuação base CVSS | Vetor CVSS | Números CVE |
|---|---|---|---|---|---|
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Use Depois de Gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Use Depois de Gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Gravação fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Leitura fora dos limites (CWE-125) | Vazamento de memória | Importante | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Seguindo em frente, as correções de software para InDesign resolva três bugs com classificação crítica que também podem levar à execução de código, dos quais dois são devidos a gravações OOB enquanto um é uma leitura OOB.
A Adobe também emitiu patches de correção para InCopy. Nesse caso, estamos falando de três bugs de execução de código com classificação crítica.
Dois OOB Writes mais um Use-After-Free (UAF), caso essa seja sua próxima pergunta sobre esse assunto.
Também temos um patch para Animador de personagens, um que corrige um único bug de execução de código OOB Write com classificação crítica.
E, por último, mas não menos importante, o Fusão a frio patch corrige um bug de script entre sites refletido (XSS) com classificação importante.
Também é importante saber que nenhum dos bugs corrigidos pela Adobe este mês está listado como conhecido publicamente ou sob ataque ativo no momento do lançamento.
Qual é a sua opinião sobre o lançamento deste mês? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
