- Adobe ha publicado las actualizaciones de seguridad mensuales para su software.
- Para febrero de 2023, estamos analizando muchos errores de ejecución de código.
- Los CVE se abordaron en InDesign, InCopy y Adobe Dimension.
Estamos bastante seguros de que muchos de ustedes han estado esperando ansiosamente el lanzamiento de Adobe Patch Tuesday, y estamos aquí para facilitarles un poco la búsqueda de lo que están buscando.
Como ya sabe, Microsoft no es la única empresa que tiene una implementación mensual de este tipo, por lo que en este artículo hablaremos sobre Adobe y algunos de los parches para sus productos.
Y, como hacemos todos los meses, también incluiremos enlaces a la fuente de descarga, para que no tenga que buscar en Internet para encontrarlos.
Adobe abordó 28 CVE este mes
Sin embargo, antes de comenzar, echemos un vistazo a lo que sucedió en enero de 2023, cuando Adobe lanzó 29 CVE en cuatro parches para Adobe Acrobat y Reader, InDesign, InCopy y Adobe Dimension.
Lo más destacado del lanzamiento del mes pasado fue definitivamente la actualización de Reader que abordó una combinación de 15 CVE, ocho de los cuales se clasificaron como Críticos en gravedad.
No hace falta decir que el más grave de estos podría permitir la ejecución de código si un atacante convence a un objetivo para que abra un documento PDF especialmente diseñado.
Ahora que eso está fuera del camino, volvamos al presente y exploremos lo que la compañía ha preparado para sus usuarios como parte del lote de parches de febrero.
Este mes, febrero de 2023, buscamos correcciones de seguridad para software como Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect y After Effects.
photoshop
Sin duda, una de las plataformas de edición de medios más utilizadas, Adobe se asegura de que Photoshop esté siempre a la altura.
El Tienda de fotografía El parche corrige cinco errores, tres de los cuales están calificados como Críticos, y un atacante podría obtener la ejecución de código arbitrario si puede convencer a un usuario en un sistema afectado para que abra un archivo malicioso.
Versiones afectadas
| Producto | Versión afectada | Plataforma |
| Photoshop 2022 | 23.5.3 y versiones anteriores | Windows y mac OS |
| Photoshop 2023 | 24.1 y versiones anteriores | Windows y mac OS |
Premier fiebre
No crea que estamos fuera de peligro todavía, ya que los terceros maliciosos también atacan otras aplicaciones diseñadas por Adobe al mismo tiempo.
Por lo tanto, este es el mismo escenario para Premier fiebre, que corrige dos errores de ejecución de código calificados como críticos. así que tenlo en cuenta también.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe Premier Rush | 2.6 y versiones anteriores | ventanas |
Animar
Si es usuario de Adobe Animate, debe considerar la posibilidad de que su software favorito también se haya visto comprometido.
Sí, como Adobe mencionó en la página de soporte, el Animar El parche también corrige tres errores de ejecución de código críticos similares.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe animar 2022 | 22.0.8 y versiones anteriores | Windows y mac OS |
| Adobe animar 2023 | 23.0.0 y versiones anteriores | Windows y mac OS |
Puente
Consejo de experto:
PATROCINADO
Algunos problemas de la PC son difíciles de abordar, especialmente cuando se trata de repositorios dañados o archivos de Windows faltantes. Si tiene problemas para corregir un error, es posible que su sistema esté parcialmente dañado.
Recomendamos instalar Restoro, una herramienta que escaneará su máquina e identificará cuál es la falla.
haga clic aquí para descargar y empezar a reparar.
Este es un poco peor que todo lo que hemos presentado hasta ahora, así que tenga cuidado si es un usuario de Adobe Bridge.
Los expertos en seguridad enfatizaron que la solución para puente de adobe corrige cinco errores de ejecución de código con clasificación crítica más dos fugas de memoria
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| puente de adobe | 12.0.3 y versiones anteriores | Windows y mac OS |
| puente de adobe | 13.0.1 y versiones anteriores | Windows y mac OS |
Despues de los efectos
Muchos de nosotros confiamos en After Effects de Adobe para perfeccionar nuestros productos, pero este software no es inmune a los ataques.
De hecho, Despues de los efectos también tiene una pérdida de memoria junto con tres errores de ejecución de código, al igual que algunos de sus hermanos de Adobe.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe After Effects | 23.1 y versiones anteriores | Windows y mac OS |
| Adobe After Effects | 22.6.3 y versiones anteriores | Windows y mac OS |
Creador de marcos
Sí, todavía hay aplicaciones de Adobe que están pasando por el mismo calvario, por lo que la empresa tuvo que hacer algo rápido.
Así, el parche para Creador de marcos también contiene una combinación de corrección de fugas de memoria y ejecución de código, por lo que el parche de seguridad es más que bienvenido.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Creador de marcos de Adobe | Actualización de versión 2020 4 y anteriores |
ventanas |
| Creador de marcos de Adobe | Lanzamiento 2022 |
ventanas |
Esta es la primera vez que mencionamos Adobe Connect en un artículo de este tipo, pero la empresa tuvo que tomar algunas medidas inmediatas.
Tenga en cuenta que el parche para Conexión de Adobe corrige un error de omisión de la función de seguridad, aunque la compañía no proporciona más información sobre lo que se omite.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Conexión de Adobe | 11.4.5 y versiones anteriores | Todo |
| Conexión de Adobe | 12.1.5 y versiones anteriores | Todo |
InDesign
Tenga en cuenta que la solución para InDesign corrige una denegación de servicio causada por una deref de puntero NULL, en caso de que no lo supiera.
Envíe un ticket de soporte a Adobe si aún tiene problemas después de descargar e instalar estas actualizaciones de seguridad.
Versiones afectadas
| Producto | Versión afectada | Plataforma |
| Adobe InDesign | ID18.1 y versión anterior. | Windows y mac OS |
| Adobe InDesign | ID17.4 y versión anterior. | Windows y mac OS |
Por último, pero no menos importante, la solución para Adobe Substance 3D Stager en realidad no aborda ningún CVE nuevo, por lo que no hay necesidad de preocuparse.
Dicho esto, Adobe está actualizando las bibliotecas de terceros utilizadas por la herramienta de modelado 3D, por lo que hay otro detalle que esperar.
Los expertos dicen que ninguno de los errores corregidos por Adobe este mes figura como conocido públicamente o bajo ataque activo en el momento del lanzamiento.
¿Ha encontrado algún otro problema después de descargar e instalar estas actualizaciones? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
