Adobe, Birden Fazla Ürün İçin Kritik Güncellemeler Yayınladı

Adobe, 7 üründe 63 güvenlik açığını ele alan Eylül Güvenlik Güncellemesini yayınladı . Bu güvenlik açıklarının tümü, 35’i kritik olmak üzere 5,3 ile 7,8 arasında bir CVSS taban puanı aldı. Sömürü, rastgele kod yürütme, güvenlik özelliği atlama, rastgele dosya sistemi okuma ve bellek sızıntısı gibi bir dizi soruna yol açabilir. Kuruluşunuz için bu, iş açısından kritik veya hassas dosya ve verilerin kaybolmasına ve hatta çalınmasına, iş operasyonlarında kesintilere ve uygulama hatalarına neden olabilir.

Güvenlik açıkları birkaç farklı Adobe ürününü ve sürümünü etkilediğinden, ürün başına etkilenen sürümlerin listesini aşağıda bulabilirsiniz.

Etkilenen Yazılımlar ve Sürümler

Adobe Experience Manager

Adobe Experience Manager’da hiçbiri kritik olmasa da 11 güvenlik açığı düzeltildi. Güncellemeler için Adobe’nin bülteninde-(APSB22-40) ayrıntılı talimatlar bulunabilir . Adobe Experience Manager’ın Bulut Hizmetinde çalışıyorsanız, güvenlik ve işlevsellik hata düzeltmelerinin yanı sıra yeni özellikleri içeren güncellemeleri otomatik olarak alacaksınız.

ÜrünEtkilenen SürümGüncellenmiş versiyonAvailability
Adobe Experience Manager (AEM)AEM Bulut Hizmeti (CS)AEM Bulut Hizmeti (CS)Sürüm notları
6.5.13.0 ve önceki sürümler6.5.14.0AEM 6.5 Hizmet Paketi Sürüm Notları

Adobe Bridge

Adobe Bridge’de (APSB22-49) Windows ve macOS için 10’u kritik olmak üzere 12 güvenlik açığı daha yamalandı. Adobe, yüklemenizi Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla en yeni sürüme güncellemenizi önerir. Ayrıntılı talimatlar yardım sayfasında mevcuttur .

ÜrünEtkilenen SürümGüncellenmiş versiyonAvailability
Adobe Bridge12.0.2 ve önceki sürümler12.0.3Sayfayı İndir   
11.1.3 ve önceki sürümler11.1.4Sayfayı İndir   

Adobe InDesign 

Windows ve macOS için Adobe InDesign’da (APSB22-50) 8’i kritik olmak üzere 18 güvenlik açığı düzeltildi. Adobe, kullanıcıların yüklemelerini Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla en yeni sürüme güncellemelerini önerir. Yardım sayfalarında daha fazla bilgi bulabilirsiniz .

ÜrünEtkilenen sürümGüncellenmiş versiyon
Adobe InDesign17.3 ve önceki sürümler17.4
16.4.2 ve önceki sürümler16.4.3

Adobe Photoshop

Windows ve macOS için Adobe Photoshop 2021 ve 2022’de (APSB22-52) , 9’u kritik olmak üzere 10 güvenlik açığı düzeltildi. Adobe, yüklemenizi Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla en yeni sürüme güncellemenizi önerir. Daha fazla bilgiyi yardım sayfasında bulabilirsiniz .

ÜrünEtkilenen sürümGüncellenmiş versiyon
Photoshop 202122.5.8 ve önceki sürümler22.5.9
Photoshop 202223.4.2 ve önceki sürümler23.5

Adobe InCopy 

Adobe InCopy’de (APSB22-53) Windows ve macOS için 5’i kritik olmak üzere 7 güvenlik açığı düzeltildi . Yazılım yüklemelerinizi Creative Cloud masaüstü uygulaması güncelleyici aracılığıyla veya InCopy Yardım menüsüne gidip “Güncellemeler”i tıklayarak güncellemeniz önerilir. Daha fazla bilgiyi yardım sayfasında bulabilirsiniz .

ÜrünEtkilenen sürümGüncellenmiş versiyon
Adobe InCopy17.3 ve önceki sürüm17.4
16.4.2 ve önceki sürüm16.4.3

Adobe Animate

Adobe Animate 2021 ve 2022’de (APSB22-54) , geçerli kullanıcı bağlamında rastgele kod yürütülmesine yol açabilecek 2 kritik güvenlik açığı düzeltildi. Adobe, yüklemenizi Creative Cloud masaüstü uygulamasının güncelleyicisini kullanarak güncellemenizi önerir. Daha fazla ayrıntıyı yardım sayfasında bulabilirsiniz .

ÜrünEtkilenen sürümGüncellenmiş versiyonAvailability
Adobe Animate 202121.0.11 ve önceki sürümler21.0.12İndirme Merkezi
Adobe Animate 202222.0.7 ve önceki sürümler22.0.8İndirme Merkezi

Adobe Illustrator 

Son olarak, Adobe Illustrator 2021 ve 2022’de (APSB22-55) 1’i kritik olmak üzere 3 güvenlik açığı daha yamalandı. Bunlar, Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla da güncellenebilir. Daha fazla bilgi için yardım sayfasını kontrol edebilirsiniz .

ÜrünEtkilenen sürümGüncellenmiş versiyonAvailability
Illustrator 202226.4 ve önceki sürümler26.5Sayfayı İndir
Illustrator 202125.4.7 ve önceki sürümler25.4.8Sayfayı İndir

Adobe Eylül 2022 CVE Kodları ve Kategorileri

CVE numbersVulnerability CategoryCVSS base score
CVE-2022-30677Cross-site Scripting (XSS) (CWE-79)5.4
CVE-2022-30678Cross-site Scripting (XSS) (CWE-79)5.4
CVE-2022-30680Cross-site Scripting (XSS) (CWE-79)5.4
CVE-2022-30681Cross-site Scripting (Stored XSS) (CWE-79)5.4
CVE-2022-30682Cross-site Scripting (Stored XSS) (CWE-79)6.4
CVE-2022-30683Violation of Secure Design Principles (CWE-657)5.3
CVE-2022-30684Cross-site Scripting (Reflected XSS) (CWE-79)5.4
CVE-2022-30685Cross-site Scripting (Reflected XSS) (CWE-79)5.4
CVE-2022-30686Cross-site Scripting (Reflected XSS) (CWE-79)5.4
CVE-2022-35664Cross-site Scripting (Reflected XSS) (CWE-79)5.4
CVE-2022-34218Cross-site Scripting (Reflected XSS) (CWE-79)5.4
CVE-2022-35699Out-of-bounds Write (CWE-787)7.8
CVE-2022-35700Out-of-bounds Write (CWE-787)7.8
CVE-2022-35701Out-of-bounds Write (CWE-787)7.8
CVE-2022-35702Out-of-bounds Read (CWE-125)7.8
CVE-2022-35703Out-of-bounds Read (CWE-125)7.8
CVE-2022-35704Use After Free (CWE-416)7.8
CVE-2022-35705Out-of-bounds Read (CWE-125)7.8
CVE-2022-35706Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-35707Out-of-bounds Read (CWE-125)7.8
CVE-2022-35708Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-35709Use After Free (CWE-416)5.5
CVE-2022-38425Use After Free (CWE-416)5.5
CVE-2022-28851 (This CVE is only available in the latest version, ID 17.4)Improper Input Validation (CWE-20)7.5
CVE-2022-28852Out-of-bounds Write (CWE-787)7.8
CVE-2022-28853Out-of-bounds Write (CWE-787)7.8
CVE-2022-28854Out-of-bounds Read (CWE-125)5.5
CVE-2022-28855Out-of-bounds Read (CWE-125)5.5
CVE-2022-28856Out-of-bounds Read (CWE-125)5.5
CVE-2022-28857Out-of-bounds Read (CWE-125)5.5
CVE-2022-30671Out-of-bounds Read (CWE-125)5.5
CVE-2022-30672Out-of-bounds Read (CWE-125)5.5
CVE-2022-30673Out-of-bounds Read (CWE-125)5.5
CVE-2022-30674Out-of-bounds Read (CWE-125)5.5
CVE-2022-30675Out-of-bounds Read (CWE-125)5.5
CVE-2022-30676Out-of-bounds Read (CWE-125)5.5
CVE-2022-38413Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38414Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38415Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38416Out-of-bounds Read (CWE-125)7.8
CVE-2022-38417Out-of-bounds Read (CWE-125)7.8
CVE-2022-35713Out-of-bounds Write (CWE-787)7.8
CVE-2022-38426Access of Uninitialized Pointer (CWE-824)7.8
CVE-2022-38427Access of Uninitialized Pointer (CWE-824)7.8
CVE-2022-38428Use After Free (CWE-416)5.5
CVE-2022-38429Out-of-bounds Read (CWE-125)7.8
CVE-2022-38430Out-of-bounds Read (CWE-125)7.8
CVE-2022-38431Out-of-bounds Read (CWE-125)7.8
CVE-2022-38432Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38433Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38434Use After Free (CWE-416)7.8
CVE-2022-38401Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38402Out-of-bounds Read (CWE-125)7.8
CVE-2022-38403Out-of-bounds Read (CWE-125)7.8
CVE-2022-38404Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38405Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38406Out-of-bounds Read (CWE-125)5.5
CVE-2022-38407Out-of-bounds Read (CWE-125)5.5
CVE-2022-38411Heap-based Buffer Overflow (CWE-122)7.8
CVE-2022-38412Out-of-bounds Read (CWE-125)7.8
CVE-2022-38408Improper Input Validation (CWE-20)7.8
CVE-2022-38409Out-of-bounds Read (CWE-125)5.5
CVE-2022-38410Out-of-bounds Read (CWE-125)5.5

Kaynak : helpx.adobe.com/security/security-bulletin.html

Exit mobile version