- Adobe hat die monatlichen Sicherheitsupdates für seine Software veröffentlicht.
- Für Februar 2023 sehen wir uns viele Codeausführungsfehler an.
- CVEs wurden adressiert InDesign, InCopy und Adobe Dimension.
Wir sind uns ziemlich sicher, dass viele von Ihnen gespannt auf die Einführung des Adobe Patch Tuesday gewartet haben, und wir sind hier, um es Ihnen etwas einfacher zu machen, das zu finden, wonach Sie suchen.
Wie Sie inzwischen wissen, ist Microsoft nicht das einzige Unternehmen, das einen solchen Rollout auf monatlicher Basis durchführt, daher werden wir in diesem Artikel über Adobe und einige der Patches für ihre Produkte sprechen.
Und wie jeden Monat werden wir auch Links zur Download-Quelle hinzufügen, damit Sie nicht das Internet durchsuchen müssen, um sie zu finden.
28 CVEs wurden diesen Monat von Adobe bearbeitet
Bevor wir beginnen, werfen wir jedoch auch einen Blick darauf, was im Januar 2023 geschah, als Adobe 29 CVEs in vier Patches für Adobe Acrobat und Reader, InDesign, InCopy und Adobe Dimension veröffentlichte.
Das Highlight der Veröffentlichung im letzten Monat war definitiv das Reader-Update, das eine Kombination von 15 CVEs behandelte, von denen acht als kritisch eingestuft wurden.
Es sollte absolut selbstverständlich sein, dass die schwerwiegendsten davon Codeausführung ermöglichen könnten, wenn ein Angreifer ein Ziel davon überzeugt, ein speziell gestaltetes PDF-Dokument zu öffnen.
Nun, da dies aus dem Weg geräumt ist, kehren wir in die Gegenwart zurück und untersuchen, was das Unternehmen für seine Benutzer als Teil der Februar-Patch-Patches vorbereitet hat.
In diesem Monat, Februar 2023, betrachten wir Sicherheitsfixes für Software wie Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect und After Effects.
Photoshop
Adobe ist zweifellos eine der am häufigsten verwendeten Medienbearbeitungsplattformen und stellt sicher, dass Photoshop immer den Standards entspricht.
Der Photoshop Patch behebt fünf Fehler, von denen drei als kritisch eingestuft werden, und ein Angreifer könnte willkürlichen Code ausführen, wenn er einen Benutzer auf einem betroffenen System dazu bringen kann, eine bösartige Datei zu öffnen
Betroffene Versionen
| Produkt | Betroffene Version | Plattform |
| Photoshop 2022 | 23.5.3 und frühere Versionen | Windows und macOS |
| Photoshop 2023 | 24.1 und frühere Versionen | Windows und macOS |
Premier Rush
Denken Sie nicht, dass wir jetzt schon über dem Berg sind, da böswillige Dritte gleichzeitig auch andere von Adobe entwickelte Anwendungen ins Visier nehmen.
Daher ist dies das gleiche Szenario für Premier Rush, das zwei als kritisch eingestufte Codeausführungsfehler korrigiert. also auch daran denken.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe Premiere Rush | 2.6 und frühere Versionen | Windows |
Animieren
Wenn Sie ein Adobe Animate-Benutzer sind, müssen Sie die Möglichkeit in Betracht ziehen, dass Ihre Lieblingssoftware ebenfalls kompromittiert wurde.
Ja, wie Adobe auf der Support-Seite erwähnt, die Animieren Patch behebt auch drei ähnliche kritische Codeausführungsfehler.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe Animation 2022 | 22.0.8 und frühere Versionen | Windows und macOS |
| Adobe Animation 2023 | 23.0.0 und frühere Versionen | Windows und macOS |
Brücke
Expertentipp:
GESPONSERT
Einige PC-Probleme sind schwer zu lösen, insbesondere wenn es um beschädigte Repositories oder fehlende Windows-Dateien geht. Wenn Sie Probleme haben, einen Fehler zu beheben, ist Ihr System möglicherweise teilweise defekt.
Wir empfehlen die Installation von Restoro, einem Tool, das Ihren Computer scannt und den Fehler identifiziert.
klicken Sie hier herunterzuladen und mit der Reparatur zu beginnen.
Dieser ist etwas schlechter als alles, was wir bisher vorgestellt haben, also seien Sie bitte vorsichtig, wenn Sie ein Adobe Bridge-Benutzer sind.
Sicherheitsexperten betonten, dass die Lösung für Adobe Bridge behebt fünf als kritisch eingestufte Codeausführungsfehler sowie zwei Speicherlecks
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe Bridge | 12.0.3 und frühere Versionen | Windows und macOS |
| Adobe Bridge | 13.0.1 und frühere Versionen | Windows und macOS |
Nachwirkungen
Viele von uns verlassen sich auf After Effects von Adobe, um unsere Produkte zu perfektionieren, aber diese Software ist nicht immun gegen Angriffe.
In der Tat, Nachwirkungen hat auch ein Speicherleck, das mit drei Codeausführungsfehlern einhergeht, genau wie einige seiner Adobe-Brüder.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe After Effects | 23.1 und frühere Versionen | Windows und macOS |
| Adobe After Effects | 22.6.3 und frühere Versionen | Windows und macOS |
Rahmenhersteller
Ja, es gibt immer noch Apps von Adobe, die die gleiche Tortur durchmachen, also musste das Unternehmen schnell etwas tun.
Somit ist der Patch für FrameMaker enthält auch eine Mischung aus Codeausführung und Fehlerbehebungen für Speicherlecks, daher ist der Sicherheitspatch mehr als willkommen.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe FrameMaker | 2020 Release Update 4 und früher |
Windows |
| Adobe FrameMaker | Veröffentlichung 2022 |
Windows |
Dies ist das erste Mal, dass wir Adobe Connect in einem solchen Artikel erwähnen, aber das Unternehmen musste einige Sofortmaßnahmen ergreifen.
Beachten Sie, dass der Patch für Adobe Connect behebt einen Fehler bei der Umgehung von Sicherheitsfunktionen, obwohl das Unternehmen keine weiteren Informationen darüber bereitstellt, was umgangen wird.
Betroffene Versionen
| Produkt | Ausführung | Plattform |
|---|---|---|
| Adobe Connect | 11.4.5 und frühere Versionen | Alle |
| Adobe Connect | 12.1.5 und frühere Versionen | Alle |
InDesign
Bitte beachten Sie, dass die Lösung für InDesign korrigiert einen Denial-of-Service, der durch einen NULL-Zeiger deref verursacht wurde, nur für den Fall, dass Sie es nicht wussten.
Senden Sie ein Support-Ticket an Adobe, wenn nach dem Herunterladen und Installieren dieser Sicherheitsupdates weiterhin Probleme auftreten.
Betroffene Versionen
| Produkt | Betroffene Version | Plattform |
| Adobe InDesign | ID18.1 und frühere Version. | Windows und macOS |
| Adobe InDesign | ID17.4 und frühere Version. | Windows und macOS |
Zu guter Letzt behebt der Fix für Adobe Substance 3D Stager keine neuen CVEs, sodass Sie sich keine Sorgen machen müssen.
Davon abgesehen aktualisiert Adobe Bibliotheken von Drittanbietern, die vom 3D-Modellierungstool verwendet werden, also gibt es ein weiteres Detail, auf das man sich freuen kann.
Experten sagen, dass keiner der diesen Monat von Adobe behobenen Fehler zum Zeitpunkt der Veröffentlichung als öffentlich bekannt oder aktiv angegriffen aufgeführt ist.
Haben Sie nach dem Herunterladen und Installieren dieser Updates weitere Probleme festgestellt? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
