- Adobe ha rilasciato gli aggiornamenti di sicurezza mensili per il suo software.
- Per febbraio 2023, stiamo esaminando molti bug di esecuzione del codice.
- I CVE sono stati affrontati InDesign, InCopy e Adobe Dimension.
Siamo abbastanza sicuri che molti di voi stessero aspettando con ansia l'implementazione di Adobe Patch Tuesday e siamo qui per rendere un po' più facile per voi trovare ciò che state cercando.
Come ormai saprai, Microsoft non è l'unica azienda che ha un tale lancio su base mensile, quindi in questo articolo parleremo di Adobe e di alcune delle patch per i loro prodotti.
E, come facciamo ogni mese, includeremo anche collegamenti alla fonte di download, quindi non dovrai setacciare Internet per trovarli.
28 CVE sono stati affrontati questo mese da Adobe
Prima di iniziare, però, diamo anche un'occhiata a cosa è successo nel gennaio 2023, quando Adobe ha rilasciato 29 CVE in quattro patch per Adobe Acrobat e Reader, InDesign, InCopy e Adobe Dimension.
Il momento clou della versione del mese scorso è stato sicuramente l'aggiornamento Reader che ha affrontato una combinazione di 15 CVE, otto dei quali sono stati classificati come critici in termini di gravità.
Dovrebbe assolutamente essere ovvio che il più grave di questi potrebbe consentire l'esecuzione di codice se un utente malintenzionato convince un bersaglio ad aprire un documento PDF appositamente predisposto.
Ora che è fuori mano, torniamo al presente ed esploriamo ciò che l'azienda ha preparato per i suoi utenti come parte del lotto di patch di febbraio.
Questo mese, febbraio 2023, esamineremo correzioni di sicurezza per software come Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect e After Effects.
Photoshop
Senza dubbio una delle piattaforme di editing multimediale più utilizzate, Adobe si assicura che Photoshop sia sempre all'altezza degli standard.
IL PhotoShop la patch corregge cinque bug, tre dei quali sono classificati come critici e un utente malintenzionato potrebbe ottenere l'esecuzione di codice arbitrario se riesce a convincere un utente su un sistema interessato ad aprire un file dannoso
Versioni interessate
| Prodotto | Versione interessata | piattaforma |
| Photoshop 2022 | 23.5.3 e versioni precedenti | Windows e macOS |
| Photoshop 2023 | 24.1 e versioni precedenti | Windows e macOS |
Premier Rush
Non pensare che siamo ancora fuori pericolo, poiché terze parti malintenzionate prendono di mira contemporaneamente anche altre applicazioni progettate da Adobe.
Quindi, questo è lo stesso scenario per Premier Rush, che corregge due bug di esecuzione del codice classificati come critici. quindi tienilo a mente anche tu.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe Premiere Rush | 2.6 e versioni precedenti | finestre |
Animare
Se sei un utente di Adobe Animate, devi considerare la possibilità che anche il tuo software preferito sia stato compromesso.
Sì, come menzionato da Adobe nella pagina di supporto, il Animare la patch corregge anche tre bug di esecuzione di codice critici simili.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 e versioni precedenti | Windows e macOS |
| Adobe Animate 2023 | 23.0.0 e versioni precedenti | Windows e macOS |
Ponte
Consiglio dell'esperto:
SPONSORIZZATO
Alcuni problemi del PC sono difficili da affrontare, soprattutto quando si tratta di repository danneggiati o file di Windows mancanti. Se hai problemi a correggere un errore, il tuo sistema potrebbe essere parzialmente rotto.
Ti consigliamo di installare Restoro, uno strumento che eseguirà la scansione della tua macchina e identificherà qual è l'errore.
clicca qui per scaricare e iniziare a riparare.
Questo è un po' peggio di tutto ciò che abbiamo presentato finora, quindi fai attenzione se sei un utente di Adobe Bridge.
Gli esperti di sicurezza hanno sottolineato che la soluzione per Ponte Adobe corregge cinque bug di esecuzione del codice classificati come critici più due perdite di memoria
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Ponte Adobe | 12.0.3 e versioni precedenti | Windows e macOS |
| Ponte Adobe | 13.0.1 e versioni precedenti | Windows e macOS |
Effetti postumi
Molti di noi si affidano ad After Effects di Adobe per perfezionare i propri prodotti, ma questo software non è immune agli attacchi.
Infatti, Effetti postumi ha anche una perdita di memoria da accompagnare a tre bug di esecuzione del codice, proprio come fanno alcuni dei suoi fratelli Adobe.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe After Effects | 23.1 e versioni precedenti | Windows e macOS |
| Adobe After Effects | 22.6.3 e versioni precedenti | Windows e macOS |
Creatore di cornici
Sì, ci sono ancora app di Adobe che stanno attraversando lo stesso calvario, quindi l'azienda ha dovuto fare qualcosa in fretta.
Pertanto, la patch per FrameMaker contiene anche un mix di esecuzione di codice e correzioni di perdita di memoria, quindi la patch di sicurezza è più che benvenuta.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe FrameMaker | 2020 Release Update 4 e versioni precedenti |
finestre |
| Adobe FrameMaker | Rilascio 2022 |
finestre |
Questa è la prima volta che menzioniamo Adobe Connect in un articolo del genere, ma l'azienda ha dovuto prendere alcune misure immediate.
Si noti che la patch per Adobe Connect corregge un bug di bypass della funzionalità di sicurezza, sebbene la società non fornisca ulteriori informazioni su ciò che viene bypassato.
Versioni interessate
| Prodotto | Versione | piattaforma |
|---|---|---|
| Adobe Connect | 11.4.5 e versioni precedenti | Tutto |
| Adobe Connect | 12.1.5 e versioni precedenti | Tutto |
InDesign
Si prega di tenere presente che la correzione per InDesign corregge un denial of service causato da un puntatore NULL deref, nel caso non lo sapessi.
Invia un ticket di supporto ad Adobe se riscontri ancora problemi dopo il download e l'installazione di questi aggiornamenti di sicurezza.
Versioni interessate
| Prodotto | Versione interessata | piattaforma |
| AdobeInDesign | ID18.1 e versione precedente. | Windows e macOS |
| AdobeInDesign | ID17.4 e versione precedente. | Windows e macOS |
Ultimo, ma non meno importante, la correzione per Adobe Substance 3D Stager in realtà non risolve alcun nuovo CVE, quindi non c'è motivo di preoccuparsi.
Detto questo, Adobe sta aggiornando le librerie di terze parti utilizzate dallo strumento di modellazione 3D, quindi c'è un altro dettaglio da attendere.
Gli esperti affermano che nessuno dei bug corretti da Adobe questo mese è elencato come pubblicamente noto o sotto attacco attivo al momento del rilascio.
Hai riscontrato altri problemi dopo aver scaricato e installato questi aggiornamenti? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
