- Η Adobe κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το λογισμικό της.
- Για τον Φεβρουάριο του 2023, εξετάζουμε πολλά σφάλματα εκτέλεσης κώδικα.
- Τα CVE αντιμετωπίστηκαν InDesign, InCopy και Adobe Dimension.
Είμαστε σίγουροι ότι πολλοί από εσάς περιμένατε με αγωνία την κυκλοφορία του Adobe Patch την Τρίτη και είμαστε εδώ για να σας διευκολύνουμε να βρείτε αυτό που ψάχνετε.
Όπως γνωρίζετε μέχρι τώρα, η Microsoft δεν είναι η μόνη εταιρεία που έχει τέτοια διάθεση σε μηνιαία βάση, επομένως σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και ορισμένες από τις ενημερώσεις κώδικα για τα προϊόντα της.
Και, όπως κάνουμε κάθε μήνα, θα συμπεριλάβουμε επίσης συνδέσμους προς την πηγή λήψης, ώστε να μην χρειάζεται να ψάχνετε στο διαδίκτυο για να τους βρείτε.
28 CVE αντιμετωπίστηκαν αυτόν τον μήνα από την Adobe
Πριν ξεκινήσουμε, ωστόσο, ας ρίξουμε μια ματιά στο τι συνέβη τον Ιανουάριο του 2023, όταν η Adobe κυκλοφόρησε 29 CVE σε τέσσερις ενημερωμένες εκδόσεις για το Adobe Acrobat and Reader, το InDesign, το InCopy και το Adobe Dimension.
Το αποκορύφωμα της κυκλοφορίας του περασμένου μήνα ήταν σίγουρα η ενημέρωση του Reader που αφορούσε έναν συνδυασμό 15 CVE, οκτώ από τα οποία κατατάχθηκαν σε κρίσιμη σοβαρότητα.
Είναι αυτονόητο ότι το πιο σοβαρό από αυτά θα μπορούσε να επιτρέψει την εκτέλεση κώδικα εάν ένας εισβολέας πείσει έναν στόχο να ανοίξει ένα ειδικά διαμορφωμένο έγγραφο PDF.
Τώρα που δεν υπάρχει πρόβλημα, ας επιστρέψουμε στο παρόν και ας εξερευνήσουμε τι έχει ετοιμάσει η εταιρεία για τους χρήστες της ως μέρος της παρτίδας ενημερώσεων κώδικα του Φεβρουαρίου.
Αυτόν τον μήνα, Φεβρουάριο 2023, εξετάζουμε επιδιορθώσεις ασφαλείας για λογισμικό όπως το Adobe Photoshop, το Substance 3D Stager, το Animate, το InDesign, το Bridge, το FrameMaker, το Connect και το After Effects.
Photoshop
Χωρίς καμία αμφιβολία, μια από τις πιο χρησιμοποιούμενες πλατφόρμες επεξεργασίας πολυμέσων, η Adobe διασφαλίζει ότι το Photoshop ανταποκρίνεται πάντα στα πρότυπα.
ο PhotoShop Η ενημερωμένη έκδοση κώδικα διορθώνει πέντε σφάλματα, τα τρία από τα οποία χαρακτηρίζονται ως κρίσιμα, και ένας εισβολέας θα μπορούσε να λάβει αυθαίρετη εκτέλεση κώδικα εάν μπορέσει να πείσει έναν χρήστη σε ένα επηρεαζόμενο σύστημα να ανοίξει ένα κακόβουλο αρχείο
Επηρεασμένες εκδόσεις
| Προϊόν | Επηρεασμένη έκδοση | Πλατφόρμα |
| Photoshop 2022 | 23.5.3 και παλαιότερες εκδόσεις | Windows και macOS |
| Photoshop 2023 | 24.1 και παλαιότερες εκδόσεις | Windows και macOS |
Premier Rush
Μην νομίζετε ότι έχουμε ξεφύγει ακόμα, καθώς κακόβουλα τρίτα μέρη στοχεύουν ταυτόχρονα και άλλες εφαρμογές σχεδιασμένες από την Adobe.
Επομένως, αυτό είναι το ίδιο σενάριο για Premier Rush, το οποίο διορθώνει δύο σφάλματα εκτέλεσης κώδικα με κρίσιμη βαθμολογία. οπότε να το έχετε υπόψη σας επίσης.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe Premiere Rush | 2.6 και παλαιότερες εκδόσεις | Windows |
Εμψυχος
Εάν είστε χρήστης του Adobe Animate, τότε πρέπει να εξετάσετε την πιθανότητα να έχει παραβιαστεί και το αγαπημένο σας λογισμικό.
Ναι, όπως ανέφερε η Adobe στη σελίδα υποστήριξης, το Εμψυχος Το patch διορθώνει επίσης τρία παρόμοια κρίσιμα σφάλματα εκτέλεσης κώδικα.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 και παλαιότερες εκδόσεις | Windows και macOS |
| Adobe Animate 2023 | 23.0.0 και παλαιότερες εκδόσεις | Windows και macOS |
Γέφυρα
Συμβουλή ειδικού:
ΕΥΓΕΝΙΚΗ ΧΟΡΗΓΙΑ
Ορισμένα ζητήματα υπολογιστή είναι δύσκολο να αντιμετωπιστούν, ειδικά όταν πρόκειται για κατεστραμμένα αποθετήρια ή για αρχεία Windows που λείπουν. Εάν αντιμετωπίζετε προβλήματα με την επιδιόρθωση ενός σφάλματος, το σύστημά σας μπορεί να είναι μερικώς κατεστραμμένο.
Συνιστούμε να εγκαταστήσετε το Restoro, ένα εργαλείο που θα σαρώσει το μηχάνημά σας και θα εντοπίσει ποιο είναι το σφάλμα.
Κάντε κλικ ΕΔΩ για λήψη και έναρξη επισκευής.
Αυτό είναι λίγο χειρότερο από όλα όσα έχουμε παρουσιάσει μέχρι τώρα, γι' αυτό να έχετε υπόψη σας εάν είστε χρήστης του Adobe Bridge.
Οι ειδικοί ασφαλείας τόνισαν ότι η επιδιόρθωση για Adobe Bridge διορθώνει πέντε σφάλματα εκτέλεσης κώδικα με κρίσιμη βαθμολογία συν δύο διαρροές μνήμης
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe Bridge | 12.0.3 και παλαιότερες εκδόσεις | Windows και macOS |
| Adobe Bridge | 13.0.1 και παλαιότερες εκδόσεις | Windows και macOS |
Συνέπειες
Υπάρχουν πολλοί από εμάς που βασίζονται στο After Effects της Adobe για την τελειοποίηση των προϊόντων μας, αλλά αυτό το λογισμικό δεν είναι απρόσβλητο σε επιθέσεις.
Στην πραγματικότητα, Συνέπειες έχει επίσης μια διαρροή μνήμης για να συνοδεύεται από τρία σφάλματα εκτέλεσης κώδικα, όπως ακριβώς κάνουν μερικά από τα αδέρφια της Adobe.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe After Effects | 23.1 και παλαιότερες εκδόσεις | Windows και macOS |
| Adobe After Effects | 22.6.3 και παλαιότερες εκδόσεις | Windows και macOS |
Κατασκευαστής πλαισίων
Ναι, εξακολουθούν να υπάρχουν εφαρμογές από την Adobe που περνούν την ίδια δοκιμασία, οπότε η εταιρεία έπρεπε να κάνει κάτι γρήγορα.
Έτσι, το έμπλαστρο για FrameMaker Περιέχει επίσης έναν συνδυασμό επιδιορθώσεων εκτέλεσης κώδικα και διαρροής μνήμης, επομένως η ενημέρωση κώδικα ασφαλείας είναι κάτι παραπάνω από ευπρόσδεκτη.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe FrameMaker | Ενημέρωση κυκλοφορίας 2020 4 και προγενέστερη |
Windows |
| Adobe FrameMaker | Έκδοση 2022 |
Windows |
Είναι η πρώτη φορά που αναφέρουμε το Adobe Connect σε ένα τέτοιο άρθρο, αλλά η εταιρεία έπρεπε να λάβει κάποια άμεσα μέτρα.
Σημειώστε ότι το έμπλαστρο για Adobe Connect διορθώνει ένα σφάλμα παράκαμψης χαρακτηριστικών ασφαλείας, αν και η εταιρεία δεν παρέχει περαιτέρω πληροφορίες σχετικά με το τι παρακάμπτεται.
Επηρεασμένες εκδόσεις
| Προϊόν | Εκδοχή | Πλατφόρμα |
|---|---|---|
| Adobe Connect | 11.4.5 και παλαιότερες εκδόσεις | Ολα |
| Adobe Connect | 12.1.5 και παλαιότερες εκδόσεις | Ολα |
InDesign
Λάβετε υπόψη ότι η επιδιόρθωση για InDesign διορθώνει μια άρνηση εξυπηρέτησης που προκαλείται από έναν δείκτη NULL deref, σε περίπτωση που δεν το γνωρίζατε.
Υποβάλετε ένα δελτίο υποστήριξης στην Adobe εάν εξακολουθείτε να αντιμετωπίζετε προβλήματα μετά τη λήψη και την εγκατάσταση αυτών των ενημερώσεων ασφαλείας.
Επηρεασμένες εκδόσεις
| Προϊόν | Επηρεασμένη έκδοση | Πλατφόρμα |
| Adobe InDesign | ID18.1 και παλαιότερη έκδοση. | Windows και macOS |
| Adobe InDesign | ID17.4 και παλαιότερη έκδοση. | Windows και macOS |
Τελευταίο, αλλά εξίσου σημαντικό, η επιδιόρθωση για το Adobe Substance 3D Stager δεν αντιμετωπίζει στην πραγματικότητα κανένα νέο CVE, επομένως δεν υπάρχει λόγος ανησυχίας.
Τούτου λεχθέντος, η Adobe ενημερώνει τις βιβλιοθήκες τρίτων που χρησιμοποιούνται από το εργαλείο τρισδιάστατης μοντελοποίησης, επομένως υπάρχει μια άλλη λεπτομέρεια που πρέπει να περιμένουμε.
Οι ειδικοί λένε ότι κανένα από τα σφάλματα που διορθώθηκαν από την Adobe αυτόν τον μήνα δεν αναφέρονται ως δημόσια γνωστά ή υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.
Εντοπίσατε άλλα προβλήματα μετά τη λήψη και την εγκατάσταση αυτών των ενημερώσεων; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
