- Adobe on julkaissut kuukausittaiset tietoturvapäivitykset ohjelmistoonsa.
- Helmikuussa 2023 tarkastelemme monia koodin suoritusvirheitä.
- CVE: t käsiteltiin InDesign, InCopy ja Adobe Dimension.
Olemme melko varmoja, että monet teistä ovat odottaneet innokkaasti Adobe Patch Tuesday -julkaisua, ja olemme täällä helpottaaksemme etsimäsi löytämistä.
Kuten jo tiedät, Microsoft ei ole ainoa yritys, jolla on tällainen kuukausittainen käyttöönotto, joten tässä artikkelissa aiomme puhua Adobesta ja joistakin heidän tuotteidensa korjauksista.
Ja kuten teemme joka kuukausi, lisäämme myös linkit latauslähteeseen, joten sinun ei tarvitse selata Internetiä löytääksesi niitä.
Adobe käsitteli tässä kuussa 28 CVE: tä
Ennen kuin aloitamme, katsotaan kuitenkin myös, mitä tapahtui tammikuussa 2023, kun Adobe julkaisi 29 CVE: tä neljässä korjaustiedostona Adobe Acrobatille ja Readerille, InDesignille, InCopylle ja Adobe Dimensionille.
Viime kuun julkaisun kohokohta oli ehdottomasti Reader-päivitys, joka käsitteli 15 CVE: n yhdistelmää, joista kahdeksan luokiteltiin vakavuuden mukaan kriittisiksi.
On sanomattakin selvää, että vakavin näistä voi sallia koodin suorittamisen, jos hyökkääjä vakuuttaa kohteen avaamaan erityisesti muodostetun PDF-dokumentin.
Nyt kun se on poissa tieltä, palataan nykyhetkeen ja tutkitaan, mitä yritys on valmistanut käyttäjilleen osana helmikuun korjaustiedostoja.
Tässä kuussa helmikuussa 2023 tarkastelemme tietoturvakorjauksia ohjelmistoille, kuten Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect ja After Effects.
Photoshop
Epäilemättä yksi eniten käytetyistä median muokkausalustoista, Adobe varmistaa, että Photoshop on aina standardien mukainen.
The PhotoShop korjaustiedosto korjaa viisi virhettä, joista kolme on luokiteltu kriittisiksi, ja hyökkääjä voi saada mielivaltaisen koodin suorittamisen, jos hän voi vakuuttaa järjestelmän käyttäjän avaamaan haitallisen tiedoston.
Vaikutetut versiot
| Tuote | Vaikutettu versio | Alusta |
| Photoshop 2022 | 23.5.3 ja aiemmat versiot | Windows ja macOS |
| Photoshop 2023 | 24.1 ja aiemmat versiot | Windows ja macOS |
Premier Rush
Älä usko, että olemme vielä selvinneet metsästä, sillä haitalliset kolmannet osapuolet hyökkäävät samanaikaisesti myös muihin Adoben suunnittelemiin sovelluksiin.
Näin ollen tämä on sama skenaario Premier Rush, joka korjaa kaksi kriittistä koodin suoritusvirhettä. joten pidä sekin mielessä.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe Premiere Rush | 2.6 ja aiemmat versiot | Windows |
Animoi
Jos olet Adobe Animate -käyttäjä, sinun on otettava huomioon mahdollisuus, että myös suosikkiohjelmistosi on vaarantunut.
Kyllä, kuten Adobe mainitsi tukisivulla, Animoi Patch korjaa myös kolme samanlaista kriittistä koodin suoritusvirhettä.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 ja aiemmat versiot | Windows ja macOS |
| Adobe Animate 2023 | 23.0.0 ja aiemmat versiot | Windows ja macOS |
Silta
Asiantuntijan vinkki:
Sponsoroitu
Joitakin PC-ongelmia on vaikea ratkaista, varsinkin kun kyse on vioittuneista arkistoista tai puuttuvista Windows-tiedostoista. Jos sinulla on ongelmia virheen korjaamisessa, järjestelmäsi voi olla osittain rikki.
Suosittelemme asentamaan Restoron, työkalun, joka skannaa koneesi ja tunnistaa vian.
Klikkaa tästä ladataksesi ja aloittaaksesi korjaamisen.
Tämä on vähän huonompi kuin kaikki tähän mennessä esittämämme, joten ole varovainen, jos olet Adobe Bridge -käyttäjä.
Turvallisuusasiantuntijat korostivat, että korjaus Adobe Bridge korjaa viisi kriittistä koodin suoritusvirhettä sekä kaksi muistivuotoa
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe Bridge | 12.0.3 ja aiemmat versiot | Windows ja macOS |
| Adobe Bridge | 13.0.1 ja aiemmat versiot | Windows ja macOS |
Jälkivaikutukset
Monet meistä luottavat Adoben After Effectsiin tuotteidemme parantamisessa, mutta tämä ohjelmisto ei ole immuuni hyökkäyksille.
Itse asiassa, Jälkivaikutukset on myös muistivuoto ja kolme koodin suoritusvirhettä, aivan kuten jotkut sen Adobe-veljet tekevät.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe After Effects | 23.1 ja aiemmat versiot | Windows ja macOS |
| Adobe After Effects | 22.6.3 ja aiemmat versiot | Windows ja macOS |
Kehyksentekijä
Kyllä, Adobelta löytyy edelleen sovelluksia, jotka käyvät läpi saman koettelemuksen, joten yrityksen oli tehtävä jotain nopeasti.
Siten laastari varten FrameMaker sisältää myös yhdistelmän koodin suorittamista ja muistivuotokorjauksia, joten tietoturvakorjaus on enemmän kuin tervetullut.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe FrameMaker | 2020 julkaisupäivitys 4 ja aikaisemmat |
Windows |
| Adobe FrameMaker | 2022 julkaisu |
Windows |
Tämä on ensimmäinen kerta, kun mainitsemme Adobe Connectin tällaisessa artikkelissa, mutta yrityksen oli ryhdyttävä välittömiin toimenpiteisiin.
Huomaa, että laastari Adobe Connect korjaa tietoturvaominaisuuksien ohitusvirheen, vaikka yritys ei anna lisätietoja siitä, mitä ohitetaan.
Vaikutetut versiot
| Tuote | Versio | Alusta |
|---|---|---|
| Adobe Connect | 11.4.5 ja aiemmat versiot | Kaikki |
| Adobe Connect | 12.1.5 ja aiemmat versiot | Kaikki |
InDesign
Muista, että korjaus InDesign korjaa NULL-osoittimen virheen aiheuttaman palveluneston, jos et tiennyt.
Lähetä tukipyyntö Adobelle, jos sinulla on edelleen ongelmia näiden tietoturvapäivitysten lataamisen ja asentamisen jälkeen.
Vaikutetut versiot
| Tuote | Vaikutettu versio | Alusta |
| Adobe InDesign | ID18.1 ja aiempi versio. | Windows ja macOS |
| Adobe InDesign | ID17.4 ja aiempi versio. | Windows ja macOS |
Viimeisenä, mutta ei vähäisimpänä, Adobe Substance 3D Stagerin korjaus ei itse asiassa koske uusia CVE: itä, joten sinun ei tarvitse huolehtia.
Tästä huolimatta Adobe päivittää 3D-mallinnustyökalun käyttämiä kolmannen osapuolen kirjastoja, joten odotettavissa on toinen yksityiskohta.
Asiantuntijoiden mukaan yksikään Adoben tässä kuussa korjaamista bugeista ei ole julkisesti tiedossa tai aktiivisen hyökkäyksen kohteena julkaisuhetkellä.
Oletko löytänyt muita ongelmia näiden päivitysten lataamisen ja asentamisen jälkeen? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
