- Az Adobe kiadta a havi biztonsági frissítéseket szoftveréhez.
- 2023 februárjában számos kódvégrehajtási hibát vizsgálunk.
- A CVE-kkel foglalkoztak InDesign, InCopy és Adobe Dimension.
Biztosak vagyunk benne, hogy közületek sokan izgatottan várták az Adobe Patch Kedd közzétételét, és mi azért vagyunk itt, hogy megkönnyítsük Önnek, hogy megtalálja, amit keres.
Amint azt már tudja, nem a Microsoft az egyetlen olyan vállalat, amely havi rendszerességgel hajt végre ilyen bevezetést, ezért ebben a cikkben az Adobe-ról és a termékeik néhány javításáról fogunk beszélni.
És mint minden hónapban, a letöltési forrásra mutató hivatkozásokat is mellékelünk, így nem kell az internetet böngészni, hogy megtaláld őket.
Ebben a hónapban 28 CVE-vel foglalkozott az Adobe
Mielőtt azonban elkezdenénk, vessünk egy pillantást arra is, mi történt 2023 januárjában, amikor az Adobe 29 CVE-t adott ki négy javításban az Adobe Acrobat és Reader, InDesign, InCopy és Adobe Dimension számára.
A múlt havi kiadás csúcspontja egyértelműen a Reader frissítése volt, amely 15 CVE kombinációjával foglalkozott, amelyek közül nyolc kritikusnak minősült a súlyosság szerint.
Magától értetődik, hogy ezek közül a legsúlyosabbak kódfuttatást tesznek lehetővé, ha a támadó ráveszi a célpontot egy speciálisan kialakított PDF-dokumentum megnyitására.
Most, hogy ez kikerült az útból, térjünk vissza a jelenbe, és vizsgáljuk meg, mit készített a vállalat a felhasználók számára a februári javítások részeként.
Ebben a hónapban, 2023 februárjában olyan szoftverek biztonsági javításait vizsgáljuk, mint az Adobe Photoshop, a Substance 3D Stager, az Animate, az InDesign, a Bridge, a FrameMaker, a Connect és az After Effects.
Photoshop
Kétségtelenül az egyik leggyakrabban használt médiaszerkesztő platform, az Adobe gondoskodik arról, hogy a Photoshop mindig megfeleljen a szabványoknak.
A PhotoShop A javítás öt hibát javít, amelyek közül három kritikus besorolású, és a támadó tetszőleges kódfuttatást kaphat, ha rá tudja venni az érintett rendszer felhasználóját, hogy nyissa meg a rosszindulatú fájlt.
Érintett verziók
| Termék | Érintett verzió | Felület |
| Photoshop 2022 | 23.5.3 és korábbi verziók | Windows és macOS |
| Photoshop 2023 | 24.1 és korábbi verziók | Windows és macOS |
Premier Rush
Ne hidd, hogy még kijöttünk az erdőből, mivel a rosszindulatú harmadik felek egyidejűleg más Adobe által tervezett alkalmazásokat is megcéloznak.
Tehát ez ugyanaz a forgatókönyv Premier Rush, amely két kritikus besorolású kódvégrehajtási hibát javít ki. szóval ezt is tartsd szem előtt.
Érintett verziók
| Termék | Változat | Felület |
|---|---|---|
| Adobe Premiere Rush | 2.6 és korábbi verziók | ablakok |
Élő
Ha Ön Adobe Animate felhasználó, akkor mérlegelnie kell annak lehetőségét, hogy kedvenc szoftverét is feltörték.
Igen, ahogy az Adobe említette a támogatási oldalon, a Élő A patch három hasonló kritikus kódvégrehajtási hibát is kijavít.
Érintett verziók
| Termék | Változat | Felület |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 és korábbi verziók | Windows és macOS |
| Adobe Animate 2023 | 23.0.0 és korábbi verziók | Windows és macOS |
Híd
Szakértői tipp:
SZPONSORÁLT
Néhány PC-problémát nehéz megoldani, különösen, ha sérült adattárakról vagy hiányzó Windows-fájlokról van szó. Ha problémái vannak a hiba kijavításával, előfordulhat, hogy a rendszer részben meghibásodott.
Javasoljuk, hogy telepítse a Restoro eszközt, amely átvizsgálja a készüléket, és azonosítja a hibát.
Kattints ide a letöltéshez és a javítás megkezdéséhez.
Ez egy kicsit rosszabb, mint mindaz, amit eddig bemutattunk, ezért kérjük, legyen figyelmes, ha Ön Adobe Bridge felhasználó.
Biztonsági szakértők hangsúlyozták, hogy a javítás a Adobe Bridge öt kritikus besorolású kódvégrehajtási hibát és két memóriaszivárgást javít ki
Érintett verziók
| Termék | Változat | Felület |
|---|---|---|
| Adobe Bridge | 12.0.3 és korábbi verziók | Windows és macOS |
| Adobe Bridge | 13.0.1 és korábbi verziók | Windows és macOS |
Utóhatás
Sokan az Adobe After Effects programjára támaszkodunk termékeink tökéletesítéséhez, de ez a szoftver nem mentes a támadásoktól.
Valójában, Utóhatás memóriaszivárgás is társul három kódvégrehajtási hibához, ahogy néhány Adobe-testvér is teszi.
Érintett verziók
| Termék | Változat | Felület |
|---|---|---|
| Adobe After Effects | 23.1 és korábbi verziók | Windows és macOS |
| Adobe After Effects | 22.6.3 és korábbi verziók | Windows és macOS |
Keretkészítő
Igen, még mindig vannak olyan alkalmazások az Adobe-tól, amelyek ugyanazon a megpróbáltatáson mennek keresztül, ezért a cégnek gyorsan tennie kellett valamit.
Így a tapasz a FrameMaker kódvégrehajtást és memóriaszivárgás-javításokat is tartalmaz, így a biztonsági javítás több mint üdvözlendő.
Érintett verziók
| Termék | Változat | Felület |
|---|---|---|
| Adobe FrameMaker | 2020-as 4-es és korábbi frissítés |
ablakok |
| Adobe FrameMaker | 2022-es megjelenés |
ablakok |
Ez az első alkalom, hogy ilyen cikkben említjük az Adobe Connectet, de a cégnek azonnali intézkedést kellett tennie.
Vegye figyelembe, hogy a javítás a Adobe Connect kijavítja a biztonsági funkciók megkerülési hibáját, bár a cég nem ad további információt arról, hogy mit kerül ki.
Érintett verziók
| Termék | Változat | Felület |
|---|---|---|
| Adobe Connect | 11.4.5 és korábbi verziók | Minden |
| Adobe Connect | 12.1.5 és korábbi verziók | Minden |
InDesign
Kérjük, ne feledje, hogy a javítás a InDesign kijavítja a NULL mutató hiba által okozott szolgáltatásmegtagadást, ha nem tudná.
Ha a biztonsági frissítések letöltése és telepítése után továbbra is problémákat tapasztal, küldjön támogatási jegyet az Adobe-nak.
Érintett verziók
| Termék | Érintett verzió | Felület |
| Adobe InDesign | ID18.1 és korábbi verzió. | Windows és macOS |
| Adobe InDesign | ID17.4 és korábbi verzió. | Windows és macOS |
Végül, de nem utolsósorban, az Adobe Substance 3D Stager javítása valójában nem foglalkozik új CVE-kkel, így nem kell aggódni.
Ennek ellenére az Adobe frissíti a harmadik féltől származó, a 3D modellező eszköz által használt könyvtárakat, így még egy részletre kell számítanunk.
A szakértők szerint az Adobe által ebben a hónapban javított hibák egyike sem szerepel nyilvánosan ismertként vagy aktív támadás alatt a kiadás időpontjában.
Talált más problémákat a frissítések letöltése és telepítése után? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
