- Adobe har udgivet de månedlige sikkerhedsopdateringer til sin software.
- For februar 2023 kigger vi på mange kodeudførelsesfejl.
- CVE'er blev adresseret ind InDesign, InCopy og Adobe Dimension.
Vi er ret sikre på, at mange af jer har ventet spændt på udrulningen af Adobe Patch Tuesday, og vi er her for at gøre det lidt nemmere for dig at finde det, du leder efter.
Som du ved nu, er Microsoft ikke det eneste firma, der har en sådan udrulning på månedlig basis, så i denne artikel vil vi tale om Adobe og nogle af patches til deres produkter.
Og som vi gør hver måned, vil vi også inkludere links til downloadkilden, så du ikke behøver at gennemsøge internettet for at finde dem.
28 CVE'er blev behandlet denne måned af Adobe
Inden vi begynder, lad os dog også tage et kig på, hvad der skete i januar 2023, da Adobe udgav 29 CVE'er i fire patches til Adobe Acrobat og Reader, InDesign, InCopy og Adobe Dimension.
Højdepunktet i sidste måneds udgivelse var helt klart Reader-opdateringen, som omhandlede en kombination af 15 CVE'er, hvoraf otte blev rangeret som kritiske i sværhedsgrad.
Det burde absolut sige sig selv, at de mest alvorlige af disse kunne tillade kodeudførelse, hvis en angriber overbeviser et mål om at åbne et specialudformet PDF-dokument.
Nu hvor det er af vejen, lad os vende tilbage til nutiden og udforske, hvad virksomheden har forberedt til sine brugere som en del af februar-batchen af patches.
I denne måned, februar 2023, kigger vi på sikkerhedsrettelser til software som Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect og After Effects.
Photoshop
Uden tvivl en af de mest brugte medieredigeringsplatforme, Adobe sørger for, at Photoshop altid er op til standarderne.
Det PhotoShop patch retter fem fejl, hvoraf tre er klassificeret som kritiske, og en angriber kan få vilkårlig kodeudførelse, hvis de kan overbevise en bruger på et berørt system til at åbne en ondsindet fil
Berørte versioner
| Produkt | Berørt version | Platform |
| Photoshop 2022 | 23.5.3 og tidligere versioner | Windows og macOS |
| Photoshop 2023 | 24.1 og tidligere versioner | Windows og macOS |
Premier Rush
Tro ikke, vi er ude af skoven endnu, da ondsindede tredjeparter også målretter mod andre Adobe-designede applikationer på samme tid.
Dette er således det samme scenarie for Premier Rush, som retter to Critical-vurderede kodeudførelsesfejl. så husk det også.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Premiere Rush | 2.6 og tidligere versioner | Windows |
Animer
Hvis du er en Adobe Animate-bruger, så skal du overveje muligheden for, at din yndlingssoftware også er blevet kompromitteret.
Ja, som Adobe nævnte på supportsiden Animer patch retter også tre lignende kritiske kodeudførelsesfejl.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 og tidligere versioner | Windows og macOS |
| Adobe Animate 2023 | 23.0.0 og tidligere versioner | Windows og macOS |
Bro
Ekspert tip:
SPONSORERET
Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.
Denne er en smule værre end alt, hvad vi har præsenteret indtil videre, så vær opmærksom på, hvis du er Adobe Bridge-bruger.
Sikkerhedseksperter understregede, at rettelsen til Adobe Bridge løser fem Critical-vurderede kodeudførelsesfejl plus to hukommelseslækager
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Bridge | 12.0.3 og tidligere versioner | Windows og macOS |
| Adobe Bridge | 13.0.1 og tidligere versioner | Windows og macOS |
After Effects
Der er mange af os, der er afhængige af Adobes After Effects for at perfektionere vores produkter, men denne software er ikke immun over for angreb.
Faktisk, After Effects har også en hukommelseslækage til at gå sammen med tre kodeudførelsesfejl, ligesom nogle af dets Adobe-brødre gør.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe After Effects | 23.1 og tidligere versioner | Windows og macOS |
| Adobe After Effects | 22.6.3 og tidligere versioner | Windows og macOS |
Rammemager
Ja, der er stadig apps fra Adobe, der gennemgår den samme prøvelse, så virksomheden var nødt til at gøre noget hurtigt.
Således er plasteret til FrameMaker indeholder også en blanding af kodekørsel og rettelser til hukommelseslækager, så sikkerhedsrettelsen er mere end velkommen.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe FrameMaker | 2020 Release Update 4 og tidligere |
Windows |
| Adobe FrameMaker | Udgivelse 2022 |
Windows |
Det er første gang, vi nævner Adobe Connect i sådan en artikel, men virksomheden var nødt til at tage nogle øjeblikkelige foranstaltninger.
Bemærk, at patchen til Adobe Connect løser en fejl om sikkerhedsfunktion, selvom virksomheden ikke giver yderligere information om, hvad der bliver omgået.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Connect | 11.4.5 og tidligere versioner | Alle |
| Adobe Connect | 12.1.5 og tidligere versioner | Alle |
InDesign
Husk venligst, at rettelsen til InDesign retter et lammelsesangreb forårsaget af en NULL pointer deref, bare hvis du ikke vidste det.
Indsend en supportbillet til Adobe, hvis du stadig oplever problemer efter at have downloadet og installeret disse sikkerhedsopdateringer.
Berørte versioner
| Produkt | Berørt version | Platform |
| Adobe InDesign | ID18.1 og tidligere version. | Windows og macOS |
| Adobe InDesign | ID17.4 og tidligere version. | Windows og macOS |
Sidst, men ikke mindst, adresserer rettelsen til Adobe Substance 3D Stager faktisk ikke nogen nye CVE'er, så der er ingen grund til bekymring.
Når det er sagt, opdaterer Adobe tredjepartsbiblioteker, der bruges af 3D-modelleringsværktøjet, så der er en anden detalje at se frem til.
Eksperter siger, at ingen af de fejl, Adobe har rettet i denne måned, er opført som offentligt kendte eller under aktivt angreb på udgivelsestidspunktet.
Har du fundet andre problemer efter at have downloadet og installeret disse opdateringer? Del dine tanker med os i kommentarfeltet nedenfor.
