- Adobe ने अपने सॉफ़्टवेयर के लिए मासिक सुरक्षा अद्यतन जारी किए हैं।
- फरवरी 2023 के लिए, हम कई कोड निष्पादन बग देख रहे हैं।
- सीवीई को संबोधित किया गया इनडिजाइन, इनकॉपी और एडोब डायमेंशन।
हमें पूरा यकीन है कि आप में से कई उत्सुकता से मंगलवार को एडोब पैच रोलआउट की प्रतीक्षा कर रहे हैं, और हम यहां आपके लिए जो खोज रहे हैं उसे ढूंढना थोड़ा आसान बनाने के लिए हैं।
जैसा कि आप अब तक जानते हैं, Microsoft एकमात्र ऐसी कंपनी नहीं है जिसका मासिक आधार पर ऐसा रोलआउट होता है, इसलिए इस लेख में, हम Adobe और उनके उत्पादों के कुछ पैच के बारे में बात करने जा रहे हैं।
और, जैसा कि हम हर महीने करते हैं, हम डाउनलोड स्रोत के लिंक भी शामिल करेंगे, इसलिए आपको उन्हें खोजने के लिए इंटरनेट खंगालने की ज़रूरत नहीं है।
इस महीने 28 सीवीई को एडोब द्वारा संबोधित किया गया
हालाँकि, शुरू करने से पहले, आइए एक नज़र डालते हैं कि जनवरी 2023 में क्या हुआ था, जब Adobe ने Adobe Acrobat और Reader, InDesign, InCopy और Adobe आयाम के लिए चार पैच में 29 CVE जारी किए थे।
पिछले महीने की रिलीज़ का मुख्य आकर्षण निश्चित रूप से रीडर अपडेट था जिसमें 15 सीवीई के संयोजन को संबोधित किया गया था, जिनमें से आठ को गंभीरता में गंभीर स्थान दिया गया था।
यह बिना कहे चला जाना चाहिए कि इनमें से सबसे गंभीर कोड निष्पादन की अनुमति दे सकता है यदि कोई हमलावर विशेष रूप से तैयार किए गए पीडीएफ दस्तावेज़ को खोलने के लिए लक्ष्य को मना लेता है।
अब जब यह रास्ते से हट गया है, तो चलिए वर्तमान में वापस आते हैं और यह पता लगाते हैं कि पैच के फरवरी बैच के हिस्से के रूप में कंपनी ने अपने उपयोगकर्ताओं के लिए क्या तैयार किया है।
इस महीने, फरवरी 2023, हम Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, और After Effects जैसे सॉफ़्टवेयर के लिए सुरक्षा समाधान देख रहे हैं।
फोटोशॉप
बिना किसी संदेह के सबसे अधिक उपयोग किए जाने वाले मीडिया संपादन प्लेटफ़ॉर्म में से एक, Adobe यह सुनिश्चित करता है कि फ़ोटोशॉप हमेशा मानकों पर खरा उतरे।
फोटोशॉप पैच पांच बग को ठीक करता है, जिनमें से तीन को क्रिटिकल रेट किया गया है, और एक हमलावर मनमाना कोड निष्पादन प्राप्त कर सकता है यदि वे किसी प्रभावित सिस्टम पर किसी उपयोगकर्ता को दुर्भावनापूर्ण फ़ाइल खोलने के लिए मना सकते हैं।
प्रभावित संस्करण
| उत्पाद | प्रभावित संस्करण | प्लैटफ़ॉर्म |
| फोटोशॉप 2022 | 23.5.3 और पुराने संस्करण | विंडोज और मैकओएस |
| फोटोशॉप 2023 | 24.1 और पुराने संस्करण | विंडोज और मैकओएस |
प्रीमियर रश
ऐसा मत सोचो कि हम अभी तक जंगल से बाहर हैं, क्योंकि दुर्भावनापूर्ण तृतीय पक्ष एक ही समय में अन्य एडोब-डिज़ाइन किए गए एप्लिकेशन को भी लक्षित करते हैं।
इस प्रकार, यह उसी के लिए परिदृश्य है प्रीमियर रश, जो दो क्रिटिकल-रेटेड कोड एक्जीक्यूशन बग्स को ठीक करता है। तो इसे भी ध्यान में रखें।
प्रभावित संस्करण
| उत्पाद | संस्करण | प्लैटफ़ॉर्म |
|---|---|---|
| एडोब प्रीमियर रश | 2.6 और पुराने संस्करण | खिड़कियाँ |
चेतन
यदि आप Adobe Animate उपयोगकर्ता हैं, तो आपको इस संभावना पर विचार करना होगा कि आपके पसंदीदा सॉफ़्टवेयर के साथ भी समझौता किया गया है।
हां, जैसा कि Adobe ने सपोर्ट पेज पर उल्लेख किया है, चेतन पैच तीन समान महत्वपूर्ण कोड निष्पादन बगों को भी ठीक करता है।
प्रभावित संस्करण
| उत्पाद | संस्करण | प्लैटफ़ॉर्म |
|---|---|---|
| एडोब एनिमेट 2022 | 22.0.8 और पुराने संस्करण | विंडोज और मैकओएस |
| एडोब एनिमेट 2023 | 23.0.0 और पुराने संस्करण | विंडोज और मैकओएस |
पुल
विशेषज्ञ युक्ति:
प्रायोजित
कुछ पीसी मुद्दों से निपटना कठिन होता है, खासकर जब यह दूषित रिपॉजिटरी या लापता विंडोज फाइलों की बात आती है। अगर आपको किसी त्रुटि को ठीक करने में परेशानी हो रही है, तो आपका सिस्टम आंशिक रूप से खराब हो सकता है।
हम रेस्टोरो को स्थापित करने की सलाह देते हैं, एक उपकरण जो आपकी मशीन को स्कैन करेगा और यह पहचान करेगा कि गलती क्या है।
यहाँ क्लिक करें डाउनलोड करने और मरम्मत शुरू करने के लिए।
यह अब तक हमने जो कुछ भी प्रस्तुत किया है, उससे थोड़ा खराब है, इसलिए कृपया सावधान रहें यदि आप एडोब ब्रिज उपयोगकर्ता हैं।
सुरक्षा विशेषज्ञों ने जोर देकर कहा कि फिक्स के लिए एडोब ब्रिज पाँच क्रिटिकल-रेटेड कोड निष्पादन बग और दो मेमोरी लीक को ठीक करता है
प्रभावित संस्करण
| उत्पाद | संस्करण | प्लैटफ़ॉर्म |
|---|---|---|
| एडोब ब्रिज | 12.0.3 और पुराने संस्करण | विंडोज और मैकओएस |
| एडोब ब्रिज | 13.0.1 और पुराने संस्करण | विंडोज और मैकओएस |
प्रभाव के बाद
हम में से बहुत से लोग अपने उत्पादों को बेहतर बनाने के लिए Adobe के आफ्टर इफेक्ट्स पर भरोसा करते हैं, लेकिन यह सॉफ्टवेयर हमलों से सुरक्षित नहीं है।
वास्तव में, प्रभाव के बाद तीन कोड निष्पादन बग के साथ जाने के लिए मेमोरी लीक भी है, जैसा कि इसके कुछ एडोब भाई करते हैं।
प्रभावित संस्करण
| उत्पाद | संस्करण | प्लैटफ़ॉर्म |
|---|---|---|
| एडोब के प्रभाव | 23.1 और पुराने संस्करण | विंडोज और मैकओएस |
| एडोब के प्रभाव | 22.6.3 और पुराने संस्करण | विंडोज और मैकओएस |
फ्रेम मेकर
हाँ, अभी भी Adobe के ऐसे ऐप्स हैं जो उसी परीक्षा से गुज़र रहे हैं, इसलिए कंपनी को जल्दी से कुछ करना था।
इस प्रकार, के लिए पैच फ्रेम मेकर कोड निष्पादन और मेमोरी लीक फिक्स का मिश्रण भी शामिल है, इसलिए सुरक्षा पैच स्वागत से अधिक है।
प्रभावित संस्करण
| उत्पाद | संस्करण | प्लैटफ़ॉर्म |
|---|---|---|
| एडोब फ्रेममेकर | 2020 रिलीज़ अपडेट 4 और इससे पहले |
खिड़कियाँ |
| एडोब फ्रेममेकर | 2022 रिलीज |
खिड़कियाँ |
यह पहली बार है जब हमने इस तरह के लेख में एडोब कनेक्ट का उल्लेख किया है, लेकिन कंपनी को तत्काल कुछ उपाय करने पड़े।
ध्यान दें कि पैच के लिए एडोब कनेक्ट एक सुरक्षा सुविधा बायपास बग को ठीक करता है, हालाँकि कंपनी इस बारे में कोई और जानकारी नहीं देती है कि किस चीज़ को बायपास किया जा रहा है।
प्रभावित संस्करण
| उत्पाद | संस्करण | प्लैटफ़ॉर्म |
|---|---|---|
| एडोब कनेक्ट | 11.4.5 और पुराने संस्करण | सभी |
| एडोब कनेक्ट | 12.1.5 और पुराने संस्करण | सभी |
इनडिजाइन
कृपया ध्यान रखें कि के लिए फिक्स इनडिजाइन यदि आप नहीं जानते हैं, तो NULL पॉइंटर deref के कारण सेवा से इनकार को सही करता है।
यदि आप इन सुरक्षा अद्यतनों को डाउनलोड और स्थापित करने के बाद भी समस्याओं का अनुभव करते हैं, तो Adobe को समर्थन टिकट सबमिट करें।
प्रभावित संस्करण
| उत्पाद | प्रभावित संस्करण | प्लैटफ़ॉर्म |
| एडोब इनडिजाइन | ID18.1 और पूर्व संस्करण। | विंडोज और मैकओएस |
| एडोब इनडिजाइन | ID17.4 और पूर्व संस्करण। | विंडोज और मैकओएस |
अंतिम, लेकिन कम से कम, Adobe Substance 3D Steger के लिए फिक्स वास्तव में किसी भी नए CVE को संबोधित नहीं करता है, इसलिए चिंता करने की कोई आवश्यकता नहीं है।
कहा जा रहा है कि, Adobe 3D मॉडलिंग टूल द्वारा उपयोग की जाने वाली तृतीय-पक्ष लाइब्रेरी को अपडेट कर रहा है, इसलिए आगे देखने के लिए एक और विवरण है।
विशेषज्ञों का कहना है कि इस महीने एडोब द्वारा तय किए गए बग में से कोई भी रिलीज के समय सार्वजनिक रूप से ज्ञात या सक्रिय हमले के तहत सूचीबद्ध नहीं है।
क्या आपने इन अद्यतनों को डाउनलोड और स्थापित करने के बाद कोई अन्य समस्या पाई है? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
