- Adobe on välja andnud oma tarkvara igakuised turvavärskendused.
- 2023. aasta veebruaris käsitleme paljusid koodikäivitamisega seotud vigu.
- CVE-sid käsitleti InDesign, InCopy ja Adobe Dimension.
Oleme üsna kindlad, et paljud teist on pingsalt oodanud Adobe Patch Teisipäeva väljalaskmist ja me oleme siin selleks, et muuta otsitava leidmine veidi lihtsamaks.
Nagu te praeguseks teate, ei ole Microsoft ainus ettevõte, kes seda igakuiselt levitab, seega räägime selles artiklis Adobe'ist ja mõnest nende toodete paigast.
Ja nagu me iga kuu teeme, lisame ka lingid allalaadimisallikale, et te ei peaks nende leidmiseks Internetti otsima.
Adobe käsitles sel kuul 28 CVE-d
Enne alustamist vaatame aga ka seda, mis juhtus 2023. aasta jaanuaris, kui Adobe andis välja 29 CVE-d nelja paigana Adobe Acrobatile ja Readerile, InDesignile, InCopyle ja Adobe Dimensionile.
Eelmise kuu väljaande tipphetk oli kindlasti Readeri värskendus, mis käsitles 15 CVE kombinatsiooni, millest kaheksa olid raskusastmelt kriitilise tähtsusega.
On ütlematagi selge, et kõige tõsisem neist võib lubada koodi käivitamist, kui ründaja veenab sihtmärki avama spetsiaalselt koostatud PDF-dokumendi.
Nüüd, kui see on möödas, pöördume tagasi olevikku ja uurime, mida ettevõte on oma kasutajatele veebruarikuise plaastrite osana ette valmistanud.
Sel kuul, 2023. aasta veebruaris, uurime turvaparandusi sellistele tarkvaradele nagu Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect ja After Effects.
Photoshop
Kahtlemata üks enimkasutatavaid meediumitöötlusplatvorme, Adobe tagab, et Photoshop on alati standarditele vastav.
The PhotoShop plaaster parandab viis viga, millest kolm on hinnatud kriitiliseks, ja ründaja võib saada suvalise koodi käivitamise, kui ta suudab veenda mõjutatud süsteemi kasutajat avama pahatahtlikku faili.
Mõjutatud versioonid
| Toode | Mõjutatud versioon | Platvorm |
| Photoshop 2022 | 23.5.3 ja varasemad versioonid | Windows ja macOS |
| Photoshop 2023 | 24.1 ja varasemad versioonid | Windows ja macOS |
Premier Rush
Ärge arvake, et oleme veel metsast väljas, sest pahatahtlikud kolmandad osapooled sihivad samal ajal ka teisi Adobe loodud rakendusi.
Seega on see sama stsenaarium Premier Rush, mis parandab kaks kriitilise reitinguga koodi käitamise viga. nii et pidage ka seda meeles.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe Premiere Rush | 2.6 ja varasemad versioonid | Windows |
Animeerida
Kui olete Adobe Animate kasutaja, siis peate arvestama võimalusega, et ka teie lemmiktarkvara on ohtu sattunud.
Jah, nagu Adobe tugilehel mainis, Animeerida plaaster parandab ka kolm sarnast kriitilist koodi käitamise viga.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 ja varasemad versioonid | Windows ja macOS |
| Adobe Animate 2023 | 23.0.0 ja varasemad versioonid | Windows ja macOS |
Sild
Eksperdi nõuanne:
SPONSEERITUD
Mõnda arvutiprobleemi on raske lahendada, eriti kui tegemist on rikutud hoidlate või puuduvate Windowsi failidega. Kui teil on probleeme vea parandamisega, võib teie süsteem olla osaliselt katki.
Soovitame installida Restoro – tööriista, mis skannib teie masina ja tuvastab vea.
Kliki siia allalaadimiseks ja parandamise alustamiseks.
See on natuke hullem kui kõik, mida oleme seni esitanud, nii et olge tähelepanelik, kui olete Adobe Bridge'i kasutaja.
Turvaeksperdid rõhutasid, et parandus Adobe Bridge parandab viis kriitilise tasemega koodi täitmise viga ja kaks mäluleket
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe Bridge | 12.0.3 ja varasemad versioonid | Windows ja macOS |
| Adobe Bridge | 13.0.1 ja varasemad versioonid | Windows ja macOS |
Järelmõjud
Paljud meist toetuvad oma toodete täiustamisel Adobe After Effectsile, kuid see tarkvara pole rünnakute suhtes immuunne.
Tegelikult, Järelmõjud sellel on ka mäluleke koos kolme koodikäivitusveaga, nagu seda teevad mõned selle Adobe'i vennad.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe After Effects | 23.1 ja varasemad versioonid | Windows ja macOS |
| Adobe After Effects | 22.6.3 ja varasemad versioonid | Windows ja macOS |
Raami tegija
Jah, endiselt on Adobe'i rakendusi, mis läbivad sama katsumuse, nii et ettevõte pidi kiiresti midagi ette võtma.
Seega plaaster jaoks FrameMaker sisaldab ka segu koodikäivitamisest ja mälulekke parandusest, seega on turvaparandus enam kui teretulnud.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe FrameMaker | 2020. aasta värskendus 4 ja varasemad |
Windows |
| Adobe FrameMaker | Väljalase 2022 |
Windows |
See on esimene kord, kui mainime sellises artiklis Adobe Connecti, kuid ettevõte pidi viivitamatult võtma mõned meetmed.
Pange tähele, et plaaster jaoks Adobe Connect parandab turvafunktsiooni möödaviiguvea, kuigi ettevõte ei anna täiendavat teavet selle kohta, millest mööda minnakse.
Mõjutatud versioonid
| Toode | Versioon | Platvorm |
|---|---|---|
| Adobe Connect | 11.4.5 ja varasemad versioonid | Kõik |
| Adobe Connect | 12.1.5 ja varasemad versioonid | Kõik |
InDesign
Pidage meeles, et parandus InDesign parandab teenuse keelamise, mille on põhjustanud NULL-osuti rikkumine, juhuks kui te ei teadnud.
Kui teil on pärast nende turvavärskenduste allalaadimist ja installimist endiselt probleeme, esitage Adobe'ile toepilet.
Mõjutatud versioonid
| Toode | Mõjutatud versioon | Platvorm |
| Adobe InDesign | ID18.1 ja varasem versioon. | Windows ja macOS |
| Adobe InDesign | ID17.4 ja varasem versioon. | Windows ja macOS |
Viimaseks, kuid mitte vähemtähtsaks, Adobe Substance 3D Stageri parandus ei käsitle tegelikult ühtegi uut CVE-d, seega pole põhjust muretseda.
Sellegipoolest värskendab Adobe 3D-modelleerimistööriista kasutatavaid kolmandate osapoolte teeke, seega on veel üks detail, mida oodata.
Eksperdid ütlevad, et ükski Adobe sel kuul parandatud vigadest ei ole avaldamise ajal avalikult teada või aktiivse rünnaku all.
Kas olete pärast nende värskenduste allalaadimist ja installimist leidnud muid probleeme? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
