- أصدرت Adobe تحديثات الأمان الشهرية لبرنامجها.
- في فبراير 2023 ، نبحث في العديد من أخطاء تنفيذ التعليمات البرمجية.
- تمت معالجة التطرف العنيف في InDesign و InCopy و Adobe Dimension.
نحن على يقين من أن العديد منكم قد انتظر بفارغ الصبر طرح Adobe Patch الثلاثاء ، ونحن هنا لنجعل من السهل عليك العثور على ما تبحث عنه.
كما تعلم الآن ، فإن Microsoft ليست الشركة الوحيدة التي لديها مثل هذا الطرح على أساس شهري ، لذلك في هذه المقالة ، سنتحدث عن Adobe وبعض التصحيحات لمنتجاتها.
وكما نفعل كل شهر ، سنقوم أيضًا بتضمين روابط لمصدر التنزيل ، حتى لا تضطر إلى البحث في الإنترنت للعثور عليها.
تم معالجة 28 من CVEs هذا الشهر من قبل Adobe
ومع ذلك ، قبل أن نبدأ ، دعونا نلقي نظرة على ما حدث في يناير 2023 ، عندما أصدرت Adobe 29 من CVEs في أربعة تصحيحات لـ Adobe Acrobat و Reader و InDesign و InCopy و Adobe Dimension.
كان أهم ما يميز إصدار الشهر الماضي هو بالتأكيد تحديث القارئ الذي تناول مجموعة من 15 من CVEs ، تم تصنيف ثمانية منها على أنها بالغة الخطورة.
يجب أن يكون من نافلة القول أن أشدها قد يسمح بتنفيذ التعليمات البرمجية إذا أقنع المهاجم هدفًا بفتح مستند PDF معد خصيصًا.
الآن بعد أن انتهى الأمر ، دعنا نعود إلى الحاضر واستكشف ما أعدته الشركة لمستخدميها كجزء من مجموعة فبراير من التصحيحات.
في هذا الشهر ، فبراير 2023 ، نبحث في إصلاحات أمنية لبرامج مثل Adobe Photoshop و Substance 3D Stager و Animate و InDesign و Bridge و FrameMaker و Connect و After Effects.
محل تصوير
بدون أدنى شك أحد أكثر منصات تحرير الوسائط استخدامًا ، تتأكد Adobe من أن Photoshop دائمًا ما يفي بالمعايير.
ال محل تصوير يعمل التصحيح على إصلاح خمسة أخطاء ، تم تصنيف ثلاثة منها على أنها حرجة ، ويمكن للمهاجم تنفيذ تعليمات برمجية عشوائية إذا تمكن من إقناع مستخدم على نظام متأثر بفتح ملف ضار
الإصدارات المتأثرة
| منتج | النسخة المتأثرة | منصة |
| فوتوشوب 2022 | 23.5.3 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| فوتوشوب 2023 | 24.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
رئيس الوزراء راش
لا تعتقد أننا خرجنا من الغابة بعد ، حيث تستهدف الجهات الخارجية الضارة أيضًا تطبيقات Adobe الأخرى المصممة في نفس الوقت.
وبالتالي ، هذا هو نفس السيناريو ل رئيس الوزراء راش، الذي يصحح خطأين في تنفيذ التعليمات البرمجية ذات التصنيف الحرج. لذلك ضع ذلك في الاعتبار أيضًا.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| أدوبي بريمير راش | 2.6 والإصدارات السابقة | شبابيك |
تحريك
إذا كنت من مستخدمي Adobe Animate ، فعليك التفكير في احتمال تعرض برنامجك المفضل للاختراق أيضًا.
نعم ، كما ذكرت Adobe في صفحة الدعم ، فإن ملف تحريك يعمل التصحيح أيضًا على إصلاح ثلاثة أخطاء تنفيذية حرجة مماثلة.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| Adobe Animate 2023 | 23.0.0 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
كوبري
نصيحة الخبراء:
برعاية
يصعب معالجة بعض مشكلات الكمبيوتر ، خاصةً عندما يتعلق الأمر بالمستودعات التالفة أو ملفات Windows المفقودة. إذا كنت تواجه مشكلات في إصلاح خطأ ما ، فقد يكون نظامك معطلاً جزئيًا.
نوصي بتثبيت Restoro ، وهي أداة ستقوم بفحص جهازك وتحديد الخطأ.
انقر هنا للتنزيل وبدء الإصلاح.
هذا أسوأ قليلاً من كل ما قدمناه حتى الآن ، لذا يرجى الانتباه إذا كنت من مستخدمي Adobe Bridge.
وأكد خبراء الأمن أن الإصلاح ل Adobe Bridge يعمل على إصلاح خمسة أخطاء تنفيذية للتعليمات البرمجية ذات التصنيف الحرج بالإضافة إلى تسربين للذاكرة
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe Bridge | 12.0.3 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| Adobe Bridge | 13.0.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
بعد المؤثرات
يعتمد الكثير منا على Adobe After Effects لإتقان منتجاتنا ، ولكن هذا البرنامج ليس محصنًا ضد الهجمات.
في الحقيقة، بعد المؤثرات يحتوي أيضًا على تسرب للذاكرة ليواكب ثلاثة أخطاء في تنفيذ التعليمات البرمجية ، تمامًا كما يفعل بعض إخوانها في Adobe.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| برنامج ادوبي افتر ايفيكت | 23.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| برنامج ادوبي افتر ايفيكت | 22.6.3 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
صانع إطار
نعم ، لا تزال هناك تطبيقات من Adobe تمر بنفس المحنة ، لذلك كان على الشركة القيام بشيء ما بسرعة.
وهكذا ، فإن التصحيح ل صانع إطار يحتوي أيضًا على مزيج من تنفيذ التعليمات البرمجية وإصلاحات تسرب الذاكرة ، لذا فإن تصحيح الأمان مرحب به أكثر.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe FrameMaker | 2020 إصدار التحديث 4 وما قبله |
شبابيك |
| Adobe FrameMaker | إصدار 2022 |
شبابيك |
هذه هي المرة الأولى التي نذكر فيها Adobe Connect في مثل هذا المقال ، ولكن كان على الشركة اتخاذ بعض الإجراءات الفورية.
لاحظ أن التصحيح لـ Adobe Connect يعمل على إصلاح خطأ تجاوز ميزة الأمان ، على الرغم من أن الشركة لا تقدم أي معلومات إضافية حول ما يتم تجاوزه.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe Connect | 11.4.5 والإصدارات السابقة | الجميع |
| Adobe Connect | 12.1.5 والإصدارات السابقة | الجميع |
إنديزاين
يرجى أن تضع في اعتبارك أن إصلاح إنديزاين يصحح رفض الخدمة الناجم عن deref مؤشر NULL ، فقط في حالة عدم معرفتك.
أرسل بطاقة دعم إلى Adobe إذا كنت لا تزال تواجه مشكلات بعد تنزيل تحديثات الأمان هذه وتثبيتها.
الإصدارات المتأثرة
| منتج | النسخة المتأثرة | منصة |
| برنامج Adobe InDesign | ID18.1 والإصدار الأقدم. | نظاما التشغيل Windows و macOS |
| برنامج Adobe InDesign | ID17.4 والإصدار الأقدم. | نظاما التشغيل Windows و macOS |
أخيرًا وليس آخرًا ، لا يعالج إصلاح Adobe Substance 3D Stager في الواقع أي تعديات جديدة ، لذلك لا داعي للقلق.
ومع ذلك ، تقوم Adobe بتحديث مكتبات الجهات الخارجية التي تستخدمها أداة النمذجة ثلاثية الأبعاد ، لذلك هناك تفاصيل أخرى نتطلع إليها.
يقول الخبراء إنه لم يتم إدراج أي من الأخطاء التي تم إصلاحها بواسطة Adobe هذا الشهر على أنها معروفة للجمهور أو تحت هجوم نشط في وقت الإصدار.
هل وجدت أي مشكلات أخرى بعد تنزيل هذه التحديثات وتثبيتها؟ شاركنا بأفكارك في قسم التعليقات أدناه.
