- Adobe は、そのソフトウェアの毎月のセキュリティ更新プログラムをリリースしました。
- 2023 年 2 月には、多くのコード実行バグが確認されています。
- CVE は InDesign、InCopy、および Adobe Dimension。
Adobe Patch Tuesday のロールアウトを待ち望んでいた方も多いと思います。探しているものを簡単に見つけられるようにするために、私たちはここにいます。
ご存じのように、毎月このようなロールアウトを行っているのは Microsoft だけではありません。この記事では、Adobe とその製品のいくつかのパッチについて説明します。
また、毎月行っているように、ダウンロード ソースへのリンクも含まれているため、インターネットを探し回って見つける必要はありません。
アドビが今月対処した 28 の CVE
ただし、始める前に、2023 年 1 月に Adobe が Adobe Acrobat と Reader、InDesign、InCopy、Adobe Dimension の 4 つのパッチで 29 の CVE をリリースしたときのことも見てみましょう。
先月のリリースのハイライトは、15 の CVE の組み合わせに対処した Reader の更新であり、そのうち 8 つは深刻度が重大とランク付けされていました。
攻撃者がターゲットに特別に細工された PDF ドキュメントを開くように仕向けた場合、これらの中で最も深刻な場合、コードが実行される可能性があることは言うまでもありません。
それはさておき、現在に戻って、会社が 2 月のパッチのバッチの一部としてユーザーのために準備したものを調べてみましょう。
2023 年 2 月の今月は、Adobe Photoshop、Substance 3D Stager、Animate、InDesign、Bridge、FrameMaker、Connect、After Effects などのソフトウェアのセキュリティ修正を検討しています。
フォトショップ
間違いなく最も使用されているメディア編集プラットフォームの 1 つである Adobe は、Photoshop が常に標準に準拠していることを保証します。
の フォトショップ パッチは 5 つのバグを修正し、そのうちの 3 つが重大と評価されており、攻撃者が影響を受けるシステムのユーザーに悪意のあるファイルを開くように仕向けることができれば、任意のコードが実行される可能性があります。
影響を受けるバージョン
| 製品 | 影響を受けるバージョン | プラットホーム |
| フォトショップ 2022 | 23.5.3 以前のバージョン | Windows と macOS |
| フォトショップ 2023 | 24.1 以前のバージョン | Windows と macOS |
プレミアラッシュ
悪意のあるサードパーティは、アドビが設計した他のアプリケーションも同時に標的にしているため、まだ危機を脱しているとは思わないでください。
したがって、これは プレミアラッシュ、2 つの重大なコード実行バグを修正します。 それも覚えておいてください。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビプレミアラッシュ | 2.6 以前のバージョン | ウィンドウズ |
アニメート
Adobe Animate を使用している場合は、お気に入りのソフトウェアも侵害されている可能性を考慮する必要があります。
はい、アドビがサポート ページで述べているように、 アニメート パッチは、3 つの同様の重大なコード実行バグも修正します。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビ アニメート 2022 | 22.0.8 以前のバージョン | Windows と macOS |
| アドビ アニメート 2023 | 23.0.0 以前のバージョン | Windows と macOS |
橋
専門家のヒント:
スポンサー
一部の PC の問題は、特にリポジトリの破損や Windows ファイルの欠落など、取り組むのが難しいものです。 エラーの修正に問題がある場合は、システムが部分的に壊れている可能性があります。
マシンをスキャンして障害を特定するツールである Restoro をインストールすることをお勧めします。
ここをクリック ダウンロードして修復を開始します。
これは、これまでに紹介したものよりも少し悪いので、Adobe Bridge ユーザーは注意してください。
セキュリティの専門家は、 アドビ ブリッジ 5 つの重大なコード実行バグと 2 つのメモリ リークを修正
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビ ブリッジ | 12.0.3 以前のバージョン | Windows と macOS |
| アドビ ブリッジ | 13.0.1 以前のバージョン | Windows と macOS |
アフターエフェクト
製品を完成させるために Adobe の After Effects に依存している人はたくさんいますが、このソフトウェアは攻撃の影響を受けません。
実際には、 アフターエフェクト また、一部の Adobe 兄弟と同じように、3 つのコード実行バグに伴うメモリ リークもあります。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビアフターエフェクト | 23.1 以前のバージョン | Windows と macOS |
| アドビアフターエフェクト | 22.6.3 以前のバージョン | Windows と macOS |
フレームメーカー
はい、同じ試練を経験しているアドビのアプリがまだあるので、会社は早急に何かをしなければなりませんでした。
したがって、パッチ フレームメーカー コード実行とメモリ リークの修正も含まれているため、セキュリティ パッチは大歓迎です。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビ フレームメーカー | 2020 年リリース更新 4 以前 |
ウィンドウズ |
| アドビ フレームメーカー | 2022年リリース |
ウィンドウズ |
このような記事で Adobe Connect について言及するのはこれが初めてですが、同社はいくつかの緊急措置を講じる必要がありました。
のパッチに注意してください アドビコネクト セキュリティ機能のバイパス バグを修正しますが、何がバイパスされているかについて、同社はそれ以上の情報を提供していません。
影響を受けるバージョン
| 製品 | バージョン | プラットホーム |
|---|---|---|
| アドビコネクト | 11.4.5 以前のバージョン | 全て |
| アドビコネクト | 12.1.5 以前のバージョン | 全て |
インデザイン
の修正に注意してください。 インデザイン あなたが知らなかった場合に備えて、NULL ポインター deref によって引き起こされたサービス拒否を修正します。
これらのセキュリティ更新プログラムをダウンロードしてインストールしても問題が解決しない場合は、Adobe にサポート チケットを送信してください。
影響を受けるバージョン
| 製品 | 影響を受けるバージョン | プラットホーム |
| アドビ インデザイン | ID18.1以前のバージョン。 | Windows と macOS |
| アドビ インデザイン | ID17.4以前のバージョン。 | Windows と macOS |
最後に、Adobe Substance 3D Stager の修正は実際には新しい CVE に対処していないため、心配する必要はありません。
そうは言っても、アドビは 3D モデリング ツールで使用されるサードパーティ ライブラリを更新しているので、楽しみにしている別の詳細があります。
専門家によると、Adobe が今月修正したバグのうち、リリース時点で公に知られているものや攻撃を受けているものはありません。
これらの更新プログラムをダウンロードしてインストールした後、他に何か問題は見つかりましたか? 以下のコメントセクションであなたの考えを私たちと共有してください.
