Een security patch ophalen en toepassen
Dit artikel bevat instructies voor het ophalen en toepassen van een vrijgegeven security patch , maar instructies zijn niet beschikbaar.
Betrokken producten en versies
Adobe Commerce on-premise en cloud-infrastructuur - alle ondersteunde versies
Oorzaak
Voor Adobe Commerce-beveiligingsbulletins biedt Adobe alleen een afzonderlijk patchbestand of een aparte hotfix wanneer dat artefact expliciet wordt vrijgegeven als onderdeel van het bulletin. Als er geen geïsoleerde patch of hotfix wordt gepubliceerd of als hiernaar wordt verwezen in het bulletin-materiaal, maakt Adobe nadien geen afzonderlijke, zelfstandige patch.
De reden hiervoor is dat de beveiligingsoplossingen samen worden ontworpen, gevalideerd en vrijgegeven als onderdeel van de ondersteunde beveiligingsrelease voor de toepasselijke versielijn.
Het ondersteunde herstelpad moet daarom de officiële beveiligingsupdate voor de desbetreffende versielijn toepassen of een upgrade uitvoeren naar een versie die de correctie al bevat.
Oplossing
Zaak I:
- Als een geïsoleerd flarddossier/hotfix in de Nota’s van de Versie wordt vermeld, download het dossier van de downloadsectie van https://account.magento.com . Gebruikers met gedeelde toegang moeten eerst downloadrechten krijgen van de eigenaar/licentiehouder van de account.
beveats:
-
Adobe Commerce 2.4.6 wordt tot 30 augustus 2027 nog steeds ondersteund door uitgebreide ondersteuning.
-
Adobe Commerce 2.4.5 blijft tot 11 augustus 2026 onder Extended Support. Na deze datum biedt Adobe alleen correcties voor beveiliging tot en met 31 mei 2027.
-
Adobe Commerce 2.4.4 wordt niet langer ondersteund. Adobe biedt alleen correcties voor beveiliging tot en met 31 mei 2027.
-
Voor Adobe Commerce 2.4.4 en 2.4.5 biedt Adobe alleen patchbestanden voor beveiliging. Deze updates omvatten niet:
- Adobe Commerce Support of engineering
- Kwaliteitspatches
- Afhankelijkheidsupdates van platform of besturingssysteem
Niet-ondersteunde versies (2.3.x en 2.4.0-2.4.3) komen niet in aanmerking voor ondersteuning. U kunt upgraden naar een ondersteunde versie om de meest recente beveiligingsoplossingen te ontvangen.
Zaak II:
Geïsoleerde patches worden alleen in uitzonderlijke gevallen geleverd en zijn niet de voorkeursmethode voor het implementeren van beveiligingsoplossingen.
Als een geïsoleerd patchbestand of hotfix niet wordt vermeld in de opmerkingen bij de release, volgt u de volgende richtlijnen:
Wolk:
- Sommige security patches zouden in de recentste versie van de Reeks van Hulpmiddelen van de Wolk (ECE Hulpmiddelen) onder de Patches van de Wolk voor Commerce kunnen worden omvat/worden vrijgegeven - controleer de Nota’s van de Versie , en als een veiligheidsmoeilijke situatie in de versie wordt vermeld, bevorder het pakket aan die versie.
- Als in de opmerkingen bij de release geen melding wordt gemaakt van een beveiligingscorrectie, gaat u verder met lezen.
de infrastructuur van de Wolk of op-Premise:
- Als een geïsoleerd flarddossier/hotfix niet beschikbaar is, bevorder de versie van Adobe Commerce op wolkeninfrastructuur 2.4.X aan recentste flardversie 2.4.X-pY.
- Als een geïsoleerd flarddossier/hotfix niet beschikbaar is, bevorder de versie van Adobe Commerce On-Premise 2.4.X aan recentste flardversie 2.4.X-pY.
Gerelateerde lezing
- Zie de nota’s van de Versie voor de Reeks van Commerce Cloud Tools in Adobe Commerce op de Gids van de Infrastructuur van de Wolk.
- Zie de versie van Adobe Commerce in Adobe Commerce op de Gids van de Infrastructuur van de Wolk bevorderen.