- Adobe telah merilis pembaruan keamanan bulanan untuk perangkat lunaknya.
- Untuk Februari 2023, kami melihat banyak bug eksekusi kode.
- CVE ditangani di InDesign, InCopy, dan Dimensi Adobe.
Kami cukup yakin bahwa banyak dari Anda telah dengan cemas menunggu peluncuran Adobe Patch Tuesday, dan kami di sini untuk mempermudah Anda menemukan apa yang Anda cari.
Seperti yang Anda ketahui sekarang, Microsoft bukan satu-satunya perusahaan yang meluncurkannya setiap bulan, jadi dalam artikel ini, kita akan berbicara tentang Adobe dan beberapa tambalan untuk produk mereka.
Dan, seperti yang kami lakukan setiap bulan, kami juga akan menyertakan tautan ke sumber unduhan, jadi Anda tidak perlu menjelajahi internet untuk menemukannya.
28 CVE ditangani bulan ini oleh Adobe
Namun, sebelum kita mulai, mari kita lihat apa yang terjadi pada Januari 2023, ketika Adobe merilis 29 CVE dalam empat tambalan untuk Adobe Acrobat dan Reader, InDesign, InCopy, dan Adobe Dimension.
Sorotan dari rilis bulan lalu jelas merupakan pembaruan Pembaca yang menangani kombinasi 15 CVE, delapan di antaranya diberi peringkat Kritis dalam tingkat keparahan.
Tidak perlu dikatakan lagi bahwa yang paling parah dari ini dapat memungkinkan eksekusi kode jika penyerang meyakinkan target untuk membuka dokumen PDF yang dibuat khusus.
Sekarang setelah itu, mari kembali ke masa sekarang dan jelajahi apa yang telah disiapkan perusahaan untuk para penggunanya sebagai bagian dari kumpulan tambalan bulan Februari.
Bulan ini, Februari 2023, kami melihat perbaikan keamanan untuk perangkat lunak seperti Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, dan After Effects.
Photoshop
Tanpa diragukan lagi, salah satu platform pengeditan media yang paling banyak digunakan, Adobe memastikan Photoshop selalu memenuhi standar.
Itu PhotoShop patch memperbaiki lima bug, tiga di antaranya dinilai Kritis, dan penyerang dapat mengeksekusi kode arbitrer jika mereka dapat meyakinkan pengguna pada sistem yang terpengaruh untuk membuka file berbahaya
Versi yang terpengaruh
| Produk | Versi yang terpengaruh | Platform |
| Photoshop 2022 | 23.5.3 dan versi sebelumnya | Windows dan macOS |
| Photoshop 2023 | 24.1 dan versi sebelumnya | Windows dan macOS |
Perdana Terburu-buru
Jangan mengira kami sudah keluar dari hutan, karena pihak ketiga yang jahat juga menargetkan aplikasi lain yang dirancang Adobe pada saat yang bersamaan.
Jadi, ini adalah skenario yang sama untuk Perdana Terburu-buru, yang mengoreksi dua bug eksekusi kode berperingkat kritis. jadi ingatlah itu juga.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe Premier Rush | 2.6 dan versi sebelumnya | Windows |
Menghidupkan
Jika Anda adalah pengguna Adobe Animate, maka Anda harus mempertimbangkan kemungkinan perangkat lunak favorit Anda juga telah disusupi.
Ya, seperti yang disebutkan Adobe di halaman dukungan, the Menghidupkan patch juga memperbaiki tiga bug eksekusi kode penting yang serupa.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe Animasi 2022 | 22.0.8 dan versi sebelumnya | Windows dan macOS |
| Adobe Animasi 2023 | 23.0.0 dan versi sebelumnya | Windows dan macOS |
Menjembatani
Kiat ahli:
SPONSOR
Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya.
klik disini untuk mengunduh dan mulai memperbaiki.
Yang ini sedikit lebih buruk dari semua yang telah kami sajikan sejauh ini, jadi harap berhati-hati jika Anda adalah pengguna Adobe Bridge.
Pakar keamanan menekankan bahwa perbaikan untuk Jembatan Adobe memperbaiki lima bug eksekusi kode kritis plus dua kebocoran memori
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Jembatan Adobe | 12.0.3 dan versi sebelumnya | Windows dan macOS |
| Jembatan Adobe | 13.0.1 dan versi sebelumnya | Windows dan macOS |
Setelah efek
Ada banyak dari kita yang mengandalkan After Effects Adobe untuk menyempurnakan produk kita, tetapi perangkat lunak ini tidak kebal terhadap serangan.
Nyatanya, Setelah efek juga memiliki kebocoran memori yang menyertai tiga bug eksekusi kode, seperti yang dilakukan beberapa saudara Adobe.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe After Effects | 23.1 dan versi sebelumnya | Windows dan macOS |
| Adobe After Effects | 22.6.3 dan versi sebelumnya | Windows dan macOS |
Pembuat Bingkai
Ya, masih ada aplikasi dari Adobe yang mengalami cobaan yang sama, sehingga perusahaan harus melakukan sesuatu dengan cepat.
Jadi, tambalan untuk Pembuat Bingkai juga berisi campuran eksekusi kode dan perbaikan kebocoran memori, sehingga tambalan keamanan sangat disambut baik.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe FrameMaker | Pembaruan Rilis 2020 4 dan sebelumnya |
Windows |
| Adobe FrameMaker | Rilis 2022 |
Windows |
Ini adalah pertama kalinya kami menyebut Adobe Connect dalam artikel seperti itu, tetapi perusahaan harus segera mengambil beberapa tindakan.
Perhatikan bahwa tambalan untuk Adobe Connect memperbaiki bug bypass fitur keamanan, meskipun perusahaan tidak memberikan info lebih lanjut tentang apa yang sedang dilewati.
Versi yang terpengaruh
| Produk | Versi: kapan | Platform |
|---|---|---|
| Adobe Connect | 11.4.5 dan versi sebelumnya | Semua |
| Adobe Connect | 12.1.5 dan versi sebelumnya | Semua |
InDesign
Harap diingat bahwa perbaikan untuk InDesign mengoreksi penolakan layanan yang disebabkan oleh NULL pointer deref, kalau-kalau Anda tidak tahu.
Kirimkan tiket dukungan ke Adobe jika Anda masih mengalami masalah setelah mengunduh dan menginstal pembaruan keamanan ini.
Versi yang terpengaruh
| Produk | Versi yang terpengaruh | Platform |
| Adobe InDesign | ID18.1 dan versi sebelumnya. | Windows dan macOS |
| Adobe InDesign | ID17.4 dan versi sebelumnya. | Windows dan macOS |
Terakhir, namun tidak kalah pentingnya, perbaikan untuk Adobe Substance 3D Stager tidak benar-benar mengatasi CVE baru, jadi tidak perlu khawatir.
Karena itu, Adobe sedang memperbarui perpustakaan pihak ketiga yang digunakan oleh alat pemodelan 3D, jadi ada detail lain yang diharapkan.
Para ahli mengatakan tidak ada bug yang diperbaiki oleh Adobe bulan ini yang terdaftar sebagai diketahui publik atau sedang diserang aktif pada saat rilis.
Apakah Anda menemukan masalah lain setelah mengunduh dan menginstal pembaruan ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
