Вижте актуализациите на Adobe Patch във вторник от февруари 2023 г

Почти сме сигурни, че много от вас с нетърпение чакаха внедряването на Adobe Patch във вторник и ние сме тук, за да ви улесним малко да намерите това, което търсите.

Както вече знаете, Microsoft не е единствената компания, която има такова внедряване на месечна база, така че в тази статия ще говорим за Adobe и някои от корекциите за техните продукти.

И както правим всеки месец, ще включим и връзки към източника за изтегляне, така че не е нужно да ровите в интернет, за да ги намерите.

28 CVE бяха разгледани този месец от Adobe

Преди да започнем обаче, нека да разгледаме и какво се случи през януари 2023 г., когато Adobe пусна 29 CVE в четири корекции за Adobe Acrobat и Reader, InDesign, InCopy и Adobe Dimension.

Акцентът на изданието от миналия месец определено беше актуализацията на Reader, която адресира комбинация от 15 CVE, осем от които бяха класирани като критични по тежест.

От само себе си трябва да се разбира, че най-сериозните от тях могат да позволят изпълнение на код, ако нападател убеди целта да отвори специално създаден PDF документ.

Сега, след като това приключи, нека се върнем към настоящето и да проучим какво е подготвила компанията за своите потребители като част от февруарската партида корекции.

Този месец, февруари 2023 г., разглеждаме поправки за сигурност за софтуер като Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect и After Effects.

Фотошоп

Без съмнение една от най-използваните платформи за редактиране на медии, Adobe гарантира, че Photoshop винаги отговаря на стандартите.

The PhotoShop корекцията поправя пет грешки, три от които са оценени като критични и нападателят може да получи произволно изпълнение на код, ако успее да убеди потребител на засегната система да отвори злонамерен файл

Засегнати версии

Продукт	Засегната версия	Платформа
Photoshop 2022	23.5.3 и по-стари версии	Windows и macOS
Photoshop 2023	24.1 и по-стари версии	Windows и macOS

Premier Rush

Не мислете, че все още сме излезли от гората, тъй като злонамерени трети страни също се насочват към други приложения, създадени от Adobe, по същото време.

Следователно това е същият сценарий за Premier Rush, който коригира две грешки при изпълнение на код с критична оценка. така че имайте предвид и това.

Засегнати версии

Продукт	Версия	Платформа
Adobe Premiere Rush	2.6 и по-ранни версии	Windows

Анимирайте

Ако сте потребител на Adobe Animate, тогава трябва да имате предвид възможността любимият ви софтуер също да е бил компрометиран.

Да, както Adobe спомена на страницата за поддръжка, the Анимирайте кръпката също коригира три подобни критични грешки при изпълнение на код.

Засегнати версии

Продукт	Версия	Платформа
Adobe Animate 2022	22.0.8 и по-стари версии	Windows и macOS
Adobe Animate 2023	23.0.0 и по-стари версии	Windows и macOS

Мост

Този е малко по-лош от всичко, което сме представили досега, така че имайте предвид, ако сте потребител на Adobe Bridge.

Експертите по сигурността подчертаха, че поправката за Adobe Bridge поправя пет грешки при изпълнение на код с критична оценка плюс две изтичания на памет

Засегнати версии

Продукт	Версия	Платформа
Adobe Bridge	12.0.3 и по-стари версии	Windows и macOS
Adobe Bridge	13.0.1 и по-стари версии	Windows и macOS

After Effects

Има много от нас, които разчитат на After Effects на Adobe за усъвършенстване на нашите продукти, но този софтуер не е имунизиран срещу атаки.

Всъщност, After Effects също има изтичане на памет, което да върви заедно с три грешки при изпълнение на код, точно както правят някои от неговите братя Adobe.

Засегнати версии

Продукт	Версия	Платформа
Adobe After Effects	23.1 и по-стари версии	Windows и macOS
Adobe After Effects	22.6.3 и по-стари версии	Windows и macOS

Създател на рамки

Да, все още има приложения от Adobe, които преминават през същото изпитание, така че компанията трябваше да направи нещо бързо.

По този начин пластирът за FrameMaker също така съдържа комбинация от изпълнение на код и корекции на изтичане на памет, така че корекцията за сигурност е повече от добре дошла.

Засегнати версии

Продукт	Версия	Платформа
Adobe FrameMaker	2020 Издаване Актуализация 4 и по-стари	Windows
Adobe FrameMaker	Издаване 2022 г	Windows

Това е първият път, когато споменаваме Adobe Connect в подобна статия, но компанията трябваше да вземе някои незабавни мерки.

Имайте предвид, че пластирът за Adobe Connect поправя грешка при заобикаляне на защитната функция, въпреки че компанията не предоставя допълнителна информация за това какво се заобикаля.

Засегнати версии

Продукт	Версия	Платформа
Adobe Connect	11.4.5 и по-стари версии	всичко
Adobe Connect	12.1.5 и по-стари версии	всичко

InDesign

Моля, имайте предвид, че корекцията за InDesign коригира отказ на услуга, причинен от deref на NULL указател, само в случай, че не сте знаели.

Изпратете билет за поддръжка на Adobe, ако все още имате проблеми след изтеглянето и инсталирането на тези актуализации за защита.

Засегнати версии

Продукт	Засегната версия	Платформа
Adobe InDesign	ID18.1 и по-ранна версия.	Windows и macOS
Adobe InDesign	ID17.4 и по-ранна версия.	Windows и macOS

И накрая, но не на последно място, корекцията за Adobe Substance 3D Stager всъщност не адресира никакви нови CVE, така че няма нужда да се притеснявате.

Като се има предвид това, Adobe актуализира библиотеки на трети страни, използвани от инструмента за 3D моделиране, така че има още една подробност, която да очакваме с нетърпение.

Експертите казват, че нито една от грешките, коригирани от Adobe този месец, не е посочена като публично известна или под активна атака към момента на пускането.

Открихте ли други проблеми след изтеглянето и инсталирането на тези актуализации? Споделете мислите си с нас в секцията за коментари по-долу.