- Společnost Adobe vydala měsíční aktualizace zabezpečení pro svůj software.
- Pro únor 2023 sledujeme mnoho chyb při provádění kódu.
- CVE byly adresovány InDesign, InCopy a Adobe Dimension.
Jsme si docela jisti, že mnoho z vás netrpělivě čekalo na zavedení Adobe Patch Tuesday, a my jsme tu proto, abychom vám trochu usnadnili hledání toho, co hledáte.
Jak již víte, Microsoft není jedinou společností, která má takové zavedení na měsíční bázi, takže v tomto článku budeme hovořit o Adobe a některých záplatách pro jejich produkty.
A jako každý měsíc přidáme také odkazy na zdroj ke stažení, takže je nemusíte hledat na internetu.
Tento měsíc společnost Adobe oslovila 28 CVE
Než však začneme, podívejme se také na to, co se stalo v lednu 2023, kdy společnost Adobe vydala 29 CVE ve čtyřech opravách pro Adobe Acrobat a Reader, InDesign, InCopy a Adobe Dimension.
Vrcholem vydání z minulého měsíce byla rozhodně aktualizace Reader, která řešila kombinaci 15 CVE, z nichž osm bylo hodnoceno jako kritické z hlediska závažnosti.
Je naprosto samozřejmé, že nejzávažnější z nich může umožnit spuštění kódu, pokud útočník přesvědčí cíl, aby otevřel speciálně vytvořený dokument PDF.
Nyní, když je to z cesty, vraťme se do současnosti a prozkoumáme, co společnost připravila pro své uživatele v rámci únorové várky oprav.
Tento měsíc, únor 2023, se díváme na opravy zabezpečení pro software, jako je Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect a After Effects.
Photoshop
Adobe, jedna z nejpoužívanějších platforem pro úpravu médií, bezpochyby zajišťuje, že Photoshop vždy odpovídá standardům.
The PhotoShop oprava opravuje pět chyb, z nichž tři jsou hodnoceny jako kritické, a útočníkovi se může spustit libovolný kód, pokud se mu podaří přesvědčit uživatele na postiženém systému, aby otevřel škodlivý soubor
Dotčené verze
| Produkt | Dotčená verze | Plošina |
| Photoshop 2022 | 23.5.3 a starší verze | Windows a macOS |
| Photoshop 2023 | 24.1 a starší verze | Windows a macOS |
Premiér Rush
Nemyslete si, že jsme ještě z lesa, protože škodlivé třetí strany se současně zaměřují také na jiné aplikace navržené společností Adobe.
Jedná se tedy o stejný scénář Premiér Rush, který opravuje dvě kriticky hodnocené chyby při provádění kódu. tak to mějte také na paměti.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe Premiere Rush | 2.6 a starší verze | Okna |
Animovat
Pokud jste uživatelem Adobe Animate, musíte vzít v úvahu možnost, že byl napaden i váš oblíbený software.
Ano, jak Adobe zmínilo na stránce podpory, Animovat patch také opravuje tři podobné kritické chyby při provádění kódu.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 a starší verze | Windows a macOS |
| Adobe Animate 2023 | 23.0.0 a starší verze | Windows a macOS |
Most
Tip odborníka:
SPONZOROVÁNO
Některé problémy s PC je těžké řešit, zejména pokud jde o poškozená úložiště nebo chybějící soubory Windows. Pokud máte potíže s opravou chyby, váš systém může být částečně rozbitý.
Doporučujeme nainstalovat Restoro, nástroj, který prohledá váš stroj a zjistí, v čem je chyba.
Klikněte zde stáhnout a začít opravovat.
Tento je o něco horší než vše, co jsme doposud představili, takže pokud jste uživatelem Adobe Bridge, buďte opatrní.
Bezpečnostní experti zdůraznili, že oprava pro Adobe Bridge opravuje pět chyb při provádění kódu s kritickým hodnocením plus dva úniky paměti
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe Bridge | 12.0.3 a starší verze | Windows a macOS |
| Adobe Bridge | 13.0.1 a starší verze | Windows a macOS |
After Effects
Mnoho z nás spoléhá na Adobe After Effects při zdokonalování našich produktů, ale tento software není imunní vůči útokům.
Ve skutečnosti, After Effects má také únik paměti, který souvisí se třemi chybami při provádění kódu, stejně jako někteří jeho bratři Adobe.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe After Effects | 23.1 a starší verze | Windows a macOS |
| Adobe After Effects | 22.6.3 a starší verze | Windows a macOS |
Tvůrce rámů
Ano, stále existují aplikace od Adobe, které procházejí stejným utrpením, takže společnost musela rychle něco udělat.
Tedy náplast pro FrameMaker obsahuje také kombinaci spouštění kódu a opravy úniku paměti, takže bezpečnostní záplata je více než vítána.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe FrameMaker | 2020 Release Update 4 a dřívější |
Okna |
| Adobe FrameMaker | Vydání 2022 |
Okna |
Je to poprvé, co se v takovém článku zmiňujeme o Adobe Connect, ale společnost musela okamžitě přijmout určitá opatření.
Všimněte si, že patch pro Adobe Connect opravuje chybu obcházení bezpečnostních funkcí, ačkoli společnost neposkytuje žádné další informace o tom, co se obchází.
Dotčené verze
| Produkt | Verze | Plošina |
|---|---|---|
| Adobe Connect | 11.4.5 a starší verze | Všechno |
| Adobe Connect | 12.1.5 a starší verze | Všechno |
InDesign
Mějte prosím na paměti, že oprava pro InDesign opravuje odmítnutí služby způsobené deref ukazatele NULL, pro případ, že byste to nevěděli.
Pokud problémy přetrvávají i po stažení a instalaci těchto aktualizací zabezpečení, odešlete společnosti Adobe lístek podpory.
Dotčené verze
| Produkt | Dotčená verze | Plošina |
| Adobe InDesign | ID18.1 a starší verze. | Windows a macOS |
| Adobe InDesign | ID17.4 a starší verze. | Windows a macOS |
V neposlední řadě oprava Adobe Substance 3D Stager ve skutečnosti neřeší žádné nové CVE, takže se není třeba obávat.
Jak již bylo řečeno, Adobe aktualizuje knihovny třetích stran používané nástrojem pro 3D modelování, takže se můžete těšit na další detail.
Odborníci tvrdí, že žádná z chyb opravených společností Adobe tento měsíc není v době vydání uvedena jako veřejně známá nebo pod aktivním útokem.
Našli jste po stažení a instalaci těchto aktualizací nějaké další problémy? Podělte se s námi o své myšlenky v sekci komentářů níže.
