12.10.2022 12:15

Ein guter Tag für Freund:innen von Adobe Software und gepflegtem Patchen

Da kann man sich nicht beschweren: nicht nur eine kritische Lücke in Adobe Commerce und Magento Open Source (CVSS 10.0 - Highscore-verdächtig), sondern auch gleich deren mehrere in Adobe ColdFusion (unter Anderem 4x mit CVSS 9.8 und 1x mit 8.1).

Nutzer:innen von Adobe Acrobat/Acrobat Reader kommen ebenfalls nicht zu kurz, auch wenn man dort dank Auto-Updates vielleicht nicht selbst so viel Spass mit dem Patchen hat.

Und auch wenn ich nicht weiß, was (eine) Adobe Dimension ist: Admins haben dort 4x CVSS 7.8 - Freude.

 

Aber Adobe ist hier nicht allein, Microsoft matcht den CVSS von 10.0 direkt mit einem Bug in Azure Arc-enabled Kubernetes Cluster und schiebt auch noch gleich 1x CVSS 7.8 mit Privilege Elevation in Windows COM+ Event System Service nach, während Admins von Microsoft Exchange weiter Wetten abschliessen wie lange die letzte Mitigation für die aktuellen Probleme diesmal hält - mit einem CVSS von 8.8 ist man da jedenfalls halbwegs weit vorne dabei.

 Und auch sonst ist der Patch Tuesday nicht langweilig.

Verfasst von: Robert Waldner