- Adobe a publié les mises à jour de sécurité mensuelles de son logiciel.
- Pour février 2023, nous examinons de nombreux bogues d'exécution de code.
- Les CVE ont été abordés dans InDesign, InCopy et Adobe Dimension.
Nous sommes à peu près sûrs que beaucoup d'entre vous attendaient avec impatience le déploiement d'Adobe Patch Tuesday, et nous sommes là pour vous permettre de trouver un peu plus facilement ce que vous cherchez.
Comme vous le savez maintenant, Microsoft n'est pas la seule entreprise à avoir un tel déploiement sur une base mensuelle, donc dans cet article, nous allons parler d'Adobe et de certains des correctifs pour leurs produits.
Et, comme nous le faisons chaque mois, nous inclurons également des liens vers la source de téléchargement, afin que vous n'ayez pas à parcourir Internet pour les trouver.
28 CVE ont été traités ce mois-ci par Adobe
Avant de commencer, examinons également ce qui s'est passé en janvier 2023, lorsqu'Adobe a publié 29 CVE dans quatre correctifs pour Adobe Acrobat et Reader, InDesign, InCopy et Adobe Dimension.
Le point culminant de la version du mois dernier était sans aucun doute la mise à jour de Reader qui traitait d'une combinaison de 15 CVE, dont huit étaient classées critiques en termes de gravité.
Il va sans dire que les plus graves d'entre elles pourraient permettre l'exécution de code si un attaquant convainquait une cible d'ouvrir un document PDF spécialement conçu.
Maintenant que c'est réglé, revenons au présent et explorons ce que la société a préparé pour ses utilisateurs dans le cadre du lot de correctifs de février.
Ce mois-ci, février 2023, nous examinons les correctifs de sécurité pour des logiciels tels qu'Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect et After Effects.
Photoshop
Sans aucun doute l'une des plateformes d'édition de médias les plus utilisées, Adobe s'assure que Photoshop est toujours conforme aux normes.
Le PhotoShop Le correctif corrige cinq bogues, dont trois sont classés critiques, et un attaquant pourrait obtenir l'exécution de code arbitraire s'il parvient à convaincre un utilisateur sur un système affecté d'ouvrir un fichier malveillant
Versions concernées
| Produit | Version concernée | Plateforme |
| Photoshop 2022 | 23.5.3 et versions antérieures | Windows et macOS |
| Photoshop 2023 | 24.1 et versions antérieures | Windows et macOS |
Première ruée vers
Ne pensez pas que nous sommes sortis du bois pour l'instant, car des tiers malveillants ciblent également d'autres applications conçues par Adobe en même temps.
C'est donc le même scénario pour Première ruée vers, qui corrige deux bogues d'exécution de code critiques. alors gardez cela à l'esprit aussi.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Ruée vers Adobe Premiere | 2.6 et versions antérieures | les fenêtres |
Animer
Si vous êtes un utilisateur d'Adobe Animate, vous devez envisager la possibilité que votre logiciel préféré ait également été compromis.
Oui, comme Adobe l'a mentionné sur la page de support, le Animer patch corrige également trois bogues d'exécution de code critiques similaires.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Adobe Animer 2022 | 22.0.8 et versions antérieures | Windows et macOS |
| Adobe Animer 2023 | 23.0.0 et versions antérieures | Windows et macOS |
Pont
Conseil d'expert :
SPONSORISÉ
Certains problèmes de PC sont difficiles à résoudre, en particulier lorsqu'il s'agit de référentiels corrompus ou de fichiers Windows manquants. Si vous rencontrez des problèmes pour corriger une erreur, votre système peut être partiellement endommagé.
Nous vous recommandons d'installer Restoro, un outil qui analysera votre machine et identifiera le problème.
Cliquez ici pour télécharger et commencer à réparer.
Celui-ci est un peu pire que tout ce que nous avons présenté jusqu'à présent, alors soyez prudent si vous êtes un utilisateur d'Adobe Bridge.
Les experts en sécurité ont souligné que le correctif pour Pont d'Adobe corrige cinq bogues d'exécution de code critiques et deux fuites de mémoire
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Pont d'Adobe | 12.0.3 et versions antérieures | Windows et macOS |
| Pont d'Adobe | 13.0.1 et versions antérieures | Windows et macOS |
Effets secondaires
Nous sommes nombreux à compter sur Adobe After Effects pour perfectionner nos produits, mais ce logiciel n'est pas à l'abri des attaques.
En fait, Effets secondaires a également une fuite de mémoire pour accompagner trois bogues d'exécution de code, tout comme certains de ses frères Adobe.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Adobe After Effects | 23.1 et versions antérieures | Windows et macOS |
| Adobe After Effects | 22.6.3 et versions antérieures | Windows et macOS |
Fabricant de cadre
Oui, il y a encore des applications d'Adobe qui traversent la même épreuve, donc l'entreprise a dû faire quelque chose rapidement.
Ainsi, le patch pour Fabricant de cadres contient également un mélange d'exécution de code et de correctifs de fuite de mémoire, de sorte que le correctif de sécurité est plus que bienvenu.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Adobe Frame Maker | Mise à jour de la version 2020 4 et versions antérieures |
les fenêtres |
| Adobe Frame Maker | Version 2022 |
les fenêtres |
C'est la première fois que nous mentionnons Adobe Connect dans un tel article, mais l'entreprise a dû prendre des mesures immédiates.
Notez que le patch pour Connexion Adobe corrige un bogue de contournement des fonctionnalités de sécurité, bien que la société ne fournisse aucune autre information sur ce qui est contourné.
Versions concernées
| Produit | Version | Plateforme |
|---|---|---|
| Connexion Adobe | 11.4.5 et versions antérieures | Tous |
| Connexion Adobe | 12.1.5 et versions antérieures | Tous |
InDesign
Veuillez garder à l'esprit que le correctif pour InDesign corrige un déni de service causé par un pointeur NULL deref, au cas où vous ne le sauriez pas.
Soumettez un ticket de support à Adobe si vous rencontrez toujours des problèmes après le téléchargement et l'installation de ces mises à jour de sécurité.
Versions concernées
| Produit | Version concernée | Plateforme |
| Adobe In Design | ID18.1 et version antérieure. | Windows et macOS |
| Adobe In Design | ID17.4 et version antérieure. | Windows et macOS |
Dernier point, mais non des moindres, le correctif pour Adobe Substance 3D Stager ne traite en fait aucun nouveau CVE, il n'y a donc pas lieu de s'inquiéter.
Cela étant dit, Adobe met à jour les bibliothèques tierces utilisées par l'outil de modélisation 3D, il y a donc un autre détail à attendre.
Les experts disent qu'aucun des bogues corrigés par Adobe ce mois-ci n'est répertorié comme publiquement connu ou sous attaque active au moment de sa publication.
Avez-vous rencontré d'autres problèmes après avoir téléchargé et installé ces mises à jour? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
