- Adobe je objavio mjesečna sigurnosna ažuriranja za svoj softver.
- Za veljaču 2023. promatramo mnoge greške u izvršavanju koda.
- CVE-ovi su adresirani u InDesign, InCopy i Adobe Dimension.
Prilično smo sigurni da su mnogi od vas s nestrpljenjem čekali uvođenje Adobe Patch Tuesday, a mi smo tu da vam malo olakšamo pronalazak onoga što tražite.
Kao što do sada znate, Microsoft nije jedina tvrtka koja ima takvo predstavljanje na mjesečnoj bazi, pa ćemo u ovom članku govoriti o Adobeu i nekim zakrpama za njihove proizvode.
I, kao što radimo svakog mjeseca, također ćemo uključiti poveznice na izvor preuzimanja, tako da ne morate pretražovati internet da biste ih pronašli.
Adobe je ovaj mjesec riješio 28 CVE-ova
Međutim, prije nego što počnemo, pogledajmo i što se dogodilo u siječnju 2023., kada je Adobe objavio 29 CVE-ova u četiri zakrpe za Adobe Acrobat i Reader, InDesign, InCopy i Adobe Dimension.
Vrhunac prošlomjesečnog izdanja definitivno je bilo ažuriranje Readera koje se bavilo kombinacijom 15 CVE-ova, od kojih je osam bilo rangirano kao kritično po ozbiljnosti.
Apsolutno se ne treba spominjati da bi najstroži od njih mogli dopustiti izvršenje koda ako napadač uvjeri metu da otvori posebno izrađen PDF dokument.
Sada kada smo to riješili, vratimo se u sadašnjost i istražimo što je tvrtka pripremila za svoje korisnike kao dio paketa zakrpa za veljaču.
Ovog mjeseca, veljače 2023., gledamo sigurnosne popravke za softver kao što su Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect i After Effects.
Photoshop
Bez sumnje, jedna od najčešće korištenih platformi za uređivanje medija, Adobe brine da Photoshop uvijek bude u skladu sa standardima.
The PhotoShop zakrpa popravlja pet grešaka, od kojih su tri ocijenjene kao kritične, a napadač bi mogao dobiti proizvoljno izvršenje koda ako može uvjeriti korisnika na pogođenom sustavu da otvori zlonamjernu datoteku
Pogođene verzije
| Proizvod | Pogođena verzija | Platforma |
| Photoshop 2022 | 23.5.3 i starije verzije | Windows i macOS |
| Photoshop 2023 | 24.1 i starije verzije | Windows i macOS |
Premier Rush
Nemojte misliti da smo još izašli iz šume, jer zlonamjerne treće strane također ciljaju druge aplikacije koje je dizajnirao Adobe u isto vrijeme.
Dakle, ovo je isti scenarij za Premier Rush, koji ispravlja dvije greške u izvršavanju koda s ocjenom Kritično. pa imajte i to na umu.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe Premiere Rush | 2.6 i starije verzije | Windows |
Animirati
Ako ste korisnik programa Adobe Animate, morate uzeti u obzir mogućnost da je i vaš omiljeni softver ugrožen.
Da, kao što je Adobe spomenuo na stranici za podršku, Animirati zakrpa također popravlja tri slične kritične greške u izvršavanju koda.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 i starije verzije | Windows i macOS |
| Adobe Animate 2023 | 23.0.0 i starije verzije | Windows i macOS |
Most
Savjet stručnjaka:
SPONZORIRANO
Teško je riješiti neke probleme s osobnim računalom, posebno kada su u pitanju oštećena spremišta ili nedostajuće Windows datoteke. Ako imate problema s ispravljanjem greške, vaš sustav je možda djelomično pokvaren.
Preporučujemo da instalirate Restoro, alat koji će skenirati vaš stroj i identificirati u čemu je greška.
Kliknite ovdje za preuzimanje i početak popravka.
Ovaj je malo lošiji od svega što smo do sada predstavili, pa budite oprezni ako ste korisnik Adobe Bridgea.
Sigurnosni stručnjaci naglasili su da je popravak za Adobe Bridge popravlja pet grešaka u izvršavanju koda s kritičnom ocjenom plus dva curenja memorije
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe Bridge | 12.0.3 i starije verzije | Windows i macOS |
| Adobe Bridge | 13.0.1 i starije verzije | Windows i macOS |
After Effects
Puno nas se oslanja na Adobeov After Effects za usavršavanje naših proizvoda, ali ovaj softver nije imun na napade.
Zapravo, After Effects također ima curenje memorije koje ide zajedno s tri greške u izvršavanju koda, baš kao što to čine neka njegova braća Adobe.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe After Effects | 23.1 i starije verzije | Windows i macOS |
| Adobe After Effects | 22.6.3 i starije verzije | Windows i macOS |
Izrađivač okvira
Da, još uvijek postoje aplikacije iz Adobea koje prolaze kroz istu muku, pa je tvrtka morala nešto brzo poduzeti.
Dakle, zakrpa za FrameMaker također sadrži kombinaciju izvršavanja koda i popravaka curenja memorije, tako da je sigurnosna zakrpa više nego dobrodošla.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe FrameMaker | 2020. Izdanje ažuriranja 4 i ranije |
Windows |
| Adobe FrameMaker | Izdanje 2022 |
Windows |
Ovo je prvi put da spominjemo Adobe Connect u takvom članku, ali tvrtka je morala odmah poduzeti neke mjere.
Imajte na umu da zakrpa za Adobe Connect popravlja pogrešku zaobilaženja sigurnosne značajke, iako tvrtka ne daje dodatne informacije o tome što se zaobilazi.
Pogođene verzije
| Proizvod | Verzija | Platforma |
|---|---|---|
| Adobe Connect | 11.4.5 i starije verzije | svi |
| Adobe Connect | 12.1.5 i starije verzije | svi |
InDesign
Imajte na umu da je popravak za InDesign ispravlja uskraćivanje usluge uzrokovano derefom NULL pokazivača, samo u slučaju da niste znali.
Pošaljite kartu za podršku tvrtki Adobe ako i dalje imate problema nakon preuzimanja i instaliranja ovih sigurnosnih ažuriranja.
Pogođene verzije
| Proizvod | Pogođena verzija | Platforma |
| Adobe InDesign | ID18.1 i starije verzije. | Windows i macOS |
| Adobe InDesign | ID17.4 i starije verzije. | Windows i macOS |
Na kraju, ali ne i najmanje važno, popravak za Adobe Substance 3D Stager zapravo se ne bavi novim CVE-ovima, tako da nema potrebe za brigom.
Uz to, Adobe ažurira biblioteke trećih strana koje koristi alat za 3D modeliranje, tako da postoji još jedan detalj kojemu se treba radovati.
Stručnjaci kažu da nijedan od bugova koje je ovaj mjesec ispravio Adobe nije naveden kao javno poznat ili pod aktivnim napadom u vrijeme izdavanja.
Jeste li nakon preuzimanja i instaliranja ovih ažuriranja pronašli neke druge probleme? Podijelite svoje misli s nama u odjeljku za komentare u nastavku.
