फरवरी 2023 एडोब पैच मंगलवार अपडेट देखें

हमें पूरा यकीन है कि आप में से कई उत्सुकता से मंगलवार को एडोब पैच रोलआउट की प्रतीक्षा कर रहे हैं, और हम यहां आपके लिए जो खोज रहे हैं उसे ढूंढना थोड़ा आसान बनाने के लिए हैं।

जैसा कि आप अब तक जानते हैं, Microsoft एकमात्र ऐसी कंपनी नहीं है जिसका मासिक आधार पर ऐसा रोलआउट होता है, इसलिए इस लेख में, हम Adobe और उनके उत्पादों के कुछ पैच के बारे में बात करने जा रहे हैं।

और, जैसा कि हम हर महीने करते हैं, हम डाउनलोड स्रोत के लिंक भी शामिल करेंगे, इसलिए आपको उन्हें खोजने के लिए इंटरनेट खंगालने की ज़रूरत नहीं है।

इस महीने 28 सीवीई को एडोब द्वारा संबोधित किया गया

हालाँकि, शुरू करने से पहले, आइए एक नज़र डालते हैं कि जनवरी 2023 में क्या हुआ था, जब Adobe ने Adobe Acrobat और Reader, InDesign, InCopy और Adobe आयाम के लिए चार पैच में 29 CVE जारी किए थे।

पिछले महीने की रिलीज़ का मुख्य आकर्षण निश्चित रूप से रीडर अपडेट था जिसमें 15 सीवीई के संयोजन को संबोधित किया गया था, जिनमें से आठ को गंभीरता में गंभीर स्थान दिया गया था।

यह बिना कहे चला जाना चाहिए कि इनमें से सबसे गंभीर कोड निष्पादन की अनुमति दे सकता है यदि कोई हमलावर विशेष रूप से तैयार किए गए पीडीएफ दस्तावेज़ को खोलने के लिए लक्ष्य को मना लेता है।

अब जब यह रास्ते से हट गया है, तो चलिए वर्तमान में वापस आते हैं और यह पता लगाते हैं कि पैच के फरवरी बैच के हिस्से के रूप में कंपनी ने अपने उपयोगकर्ताओं के लिए क्या तैयार किया है।

इस महीने, फरवरी 2023, हम Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, और After Effects जैसे सॉफ़्टवेयर के लिए सुरक्षा समाधान देख रहे हैं।

फोटोशॉप

बिना किसी संदेह के सबसे अधिक उपयोग किए जाने वाले मीडिया संपादन प्लेटफ़ॉर्म में से एक, Adobe यह सुनिश्चित करता है कि फ़ोटोशॉप हमेशा मानकों पर खरा उतरे।

फोटोशॉप पैच पांच बग को ठीक करता है, जिनमें से तीन को क्रिटिकल रेट किया गया है, और एक हमलावर मनमाना कोड निष्पादन प्राप्त कर सकता है यदि वे किसी प्रभावित सिस्टम पर किसी उपयोगकर्ता को दुर्भावनापूर्ण फ़ाइल खोलने के लिए मना सकते हैं।

प्रभावित संस्करण

उत्पाद	प्रभावित संस्करण	प्लैटफ़ॉर्म
फोटोशॉप 2022	23.5.3 और पुराने संस्करण	विंडोज और मैकओएस
फोटोशॉप 2023	24.1 और पुराने संस्करण	विंडोज और मैकओएस

प्रीमियर रश

ऐसा मत सोचो कि हम अभी तक जंगल से बाहर हैं, क्योंकि दुर्भावनापूर्ण तृतीय पक्ष एक ही समय में अन्य एडोब-डिज़ाइन किए गए एप्लिकेशन को भी लक्षित करते हैं।

इस प्रकार, यह उसी के लिए परिदृश्य है प्रीमियर रश, जो दो क्रिटिकल-रेटेड कोड एक्जीक्यूशन बग्स को ठीक करता है। तो इसे भी ध्यान में रखें।

प्रभावित संस्करण

उत्पाद	संस्करण	प्लैटफ़ॉर्म
एडोब प्रीमियर रश	2.6 और पुराने संस्करण	खिड़कियाँ

चेतन

यदि आप Adobe Animate उपयोगकर्ता हैं, तो आपको इस संभावना पर विचार करना होगा कि आपके पसंदीदा सॉफ़्टवेयर के साथ भी समझौता किया गया है।

हां, जैसा कि Adobe ने सपोर्ट पेज पर उल्लेख किया है, चेतन पैच तीन समान महत्वपूर्ण कोड निष्पादन बगों को भी ठीक करता है।

प्रभावित संस्करण

उत्पाद	संस्करण	प्लैटफ़ॉर्म
एडोब एनिमेट 2022	22.0.8 और पुराने संस्करण	विंडोज और मैकओएस
एडोब एनिमेट 2023	23.0.0 और पुराने संस्करण	विंडोज और मैकओएस

पुल

यह अब तक हमने जो कुछ भी प्रस्तुत किया है, उससे थोड़ा खराब है, इसलिए कृपया सावधान रहें यदि आप एडोब ब्रिज उपयोगकर्ता हैं।

सुरक्षा विशेषज्ञों ने जोर देकर कहा कि फिक्स के लिए एडोब ब्रिज पाँच क्रिटिकल-रेटेड कोड निष्पादन बग और दो मेमोरी लीक को ठीक करता है

प्रभावित संस्करण

उत्पाद	संस्करण	प्लैटफ़ॉर्म
एडोब ब्रिज	12.0.3 और पुराने संस्करण	विंडोज और मैकओएस
एडोब ब्रिज	13.0.1 और पुराने संस्करण	विंडोज और मैकओएस

प्रभाव के बाद

हम में से बहुत से लोग अपने उत्पादों को बेहतर बनाने के लिए Adobe के आफ्टर इफेक्ट्स पर भरोसा करते हैं, लेकिन यह सॉफ्टवेयर हमलों से सुरक्षित नहीं है।

वास्तव में, प्रभाव के बाद तीन कोड निष्पादन बग के साथ जाने के लिए मेमोरी लीक भी है, जैसा कि इसके कुछ एडोब भाई करते हैं।

प्रभावित संस्करण

उत्पाद	संस्करण	प्लैटफ़ॉर्म
एडोब के प्रभाव	23.1 और पुराने संस्करण	विंडोज और मैकओएस
एडोब के प्रभाव	22.6.3 और पुराने संस्करण	विंडोज और मैकओएस

फ्रेम मेकर

हाँ, अभी भी Adobe के ऐसे ऐप्स हैं जो उसी परीक्षा से गुज़र रहे हैं, इसलिए कंपनी को जल्दी से कुछ करना था।

इस प्रकार, के लिए पैच फ्रेम मेकर कोड निष्पादन और मेमोरी लीक फिक्स का मिश्रण भी शामिल है, इसलिए सुरक्षा पैच स्वागत से अधिक है।

प्रभावित संस्करण

उत्पाद	संस्करण	प्लैटफ़ॉर्म
एडोब फ्रेममेकर	2020 रिलीज़ अपडेट 4 और इससे पहले	खिड़कियाँ
एडोब फ्रेममेकर	2022 रिलीज	खिड़कियाँ

यह पहली बार है जब हमने इस तरह के लेख में एडोब कनेक्ट का उल्लेख किया है, लेकिन कंपनी को तत्काल कुछ उपाय करने पड़े।

ध्यान दें कि पैच के लिए एडोब कनेक्ट एक सुरक्षा सुविधा बायपास बग को ठीक करता है, हालाँकि कंपनी इस बारे में कोई और जानकारी नहीं देती है कि किस चीज़ को बायपास किया जा रहा है।

प्रभावित संस्करण

उत्पाद	संस्करण	प्लैटफ़ॉर्म
एडोब कनेक्ट	11.4.5 और पुराने संस्करण	सभी
एडोब कनेक्ट	12.1.5 और पुराने संस्करण	सभी

इनडिजाइन

कृपया ध्यान रखें कि के लिए फिक्स इनडिजाइन यदि आप नहीं जानते हैं, तो NULL पॉइंटर deref के कारण सेवा से इनकार को सही करता है।

यदि आप इन सुरक्षा अद्यतनों को डाउनलोड और स्थापित करने के बाद भी समस्याओं का अनुभव करते हैं, तो Adobe को समर्थन टिकट सबमिट करें।

प्रभावित संस्करण

उत्पाद	प्रभावित संस्करण	प्लैटफ़ॉर्म
एडोब इनडिजाइन	ID18.1 और पूर्व संस्करण।	विंडोज और मैकओएस
एडोब इनडिजाइन	ID17.4 और पूर्व संस्करण।	विंडोज और मैकओएस

अंतिम, लेकिन कम से कम, Adobe Substance 3D Steger के लिए फिक्स वास्तव में किसी भी नए CVE को संबोधित नहीं करता है, इसलिए चिंता करने की कोई आवश्यकता नहीं है।

कहा जा रहा है कि, Adobe 3D मॉडलिंग टूल द्वारा उपयोग की जाने वाली तृतीय-पक्ष लाइब्रेरी को अपडेट कर रहा है, इसलिए आगे देखने के लिए एक और विवरण है।

विशेषज्ञों का कहना है कि इस महीने एडोब द्वारा तय किए गए बग में से कोई भी रिलीज के समय सार्वजनिक रूप से ज्ञात या सक्रिय हमले के तहत सूचीबद्ध नहीं है।

क्या आपने इन अद्यतनों को डाउनलोड और स्थापित करने के बाद कोई अन्य समस्या पाई है? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।