- Adobe-მ თავისი პროგრამული უზრუნველყოფის უსაფრთხოების ყოველთვიური განახლებები გამოუშვა.
- 2023 წლის თებერვლისთვის, ჩვენ ვუყურებთ კოდის შესრულების ბევრ შეცდომას.
- CVE-ებმა მიმართეს InDesign, InCopy და Adobe Dimension.
ჩვენ დარწმუნებული ვართ, რომ ბევრი თქვენგანი მოუთმენლად ელოდა Adobe Patch სამშაბათის გამოშვებას და ჩვენ აქ ვართ იმისთვის, რომ ოდნავ გაგიადვილოთ იპოვოთ ის, რასაც ეძებთ.
როგორც მოგეხსენებათ, Microsoft არ არის ერთადერთი კომპანია, რომელსაც ყოველთვიურად აქვს ასეთი გავრცელება, ამიტომ ამ სტატიაში ჩვენ ვისაუბრებთ Adobe-ზე და მათი პროდუქტების ზოგიერთ პატჩზე.
და, როგორც ვაკეთებთ ყოველთვიურად, ჩვენ ასევე დავამატებთ ჩამოტვირთვის წყაროს ბმულებს, ასე რომ თქვენ არ დაგჭირდებათ ინტერნეტის ძებნა მათი საპოვნელად.
Adobe-მა ამ თვეში 28 CVE მიმართა
თუმცა, სანამ დავიწყებთ, მოდით გადავხედოთ იმას, რაც მოხდა 2023 წლის იანვარში, როდესაც Adobe-მ გამოუშვა 29 CVE ოთხ პაჩში Adobe Acrobat და Reader, InDesign, InCopy და Adobe Dimension-ისთვის.
გასული თვის გამოშვების მთავარი მომენტი ნამდვილად იყო Reader განახლება, რომელიც ეხებოდა 15 CVE-ს კომბინაციას, რომელთაგან რვა იყო კრიტიკული სიმძიმის მიხედვით.
არ უნდა ითქვას, რომ მათგან ყველაზე მძიმე შეიძლება დაუშვას კოდის შესრულება, თუ თავდამსხმელი დაარწმუნებს სამიზნეს გახსნას სპეციალურად შემუშავებული PDF დოკუმენტი.
ახლა, როდესაც ეს გზა არ არის, მოდით დავუბრუნდეთ აწმყოს და გამოვიკვლიოთ, რა მოამზადა კომპანიამ თავისი მომხმარებლებისთვის, როგორც თებერვლის პატჩების ნაწილი.
ამ თვეში, 2023 წლის თებერვალში, ჩვენ განვიხილავთ უსაფრთხოების შესწორებებს ისეთი პროგრამებისთვის, როგორიცაა Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect და After Effects.
Photoshop
ეჭვგარეშეა, ერთ-ერთი ყველაზე ხშირად გამოყენებული მედია რედაქტირების პლატფორმა, Adobe დარწმუნდება, რომ Photoshop ყოველთვის შეესაბამება სტანდარტებს.
The PhotoShop პატჩი ასწორებს ხუთ შეცდომას, რომელთაგან სამი შეფასებულია კრიტიკულად და თავდამსხმელს შეუძლია მიიღოს კოდის თვითნებური შესრულება, თუ შეძლებს დაარწმუნოს მომხმარებელი დაზარალებულ სისტემაზე, რომ გახსნას მავნე ფაილი.
დაზარალებული ვერსიები
| პროდუქტი | დაზარალებული ვერსია | Პლატფორმა |
| Photoshop 2022 | 23.5.3 და უფრო ადრეული ვერსიები | Windows და macOS |
| Photoshop 2023 | 24.1 და უფრო ადრეული ვერსიები | Windows და macOS |
პრემიერ რაში
არ იფიქროთ, რომ ჩვენ ჯერ კიდევ არ ვართ, რადგან მავნე მესამე მხარეები ასევე მიზნად ისახავს Adobe-ის მიერ შემუშავებულ სხვა აპლიკაციებს ამავე დროს.
ამრიგად, ეს არის იგივე სცენარი პრემიერ რაში, რომელიც ასწორებს კრიტიკულად შეფასებული კოდის შესრულების ორ შეცდომას. ასე რომ, ეს ასევე გაითვალისწინეთ.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe Premiere Rush | 2.6 და უფრო ადრეული ვერსიები | ფანჯრები |
გააცოცხლეთ
თუ თქვენ ხართ Adobe Animate-ის მომხმარებელი, მაშინ უნდა გაითვალისწინოთ შესაძლებლობა, რომ თქვენი საყვარელი პროგრამული უზრუნველყოფაც კომპრომეტირებული იყოს.
დიახ, როგორც Adobe-მა აღნიშნა მხარდაჭერის გვერდზე, გააცოცხლეთ პატჩი ასევე აფიქსირებს სამი მსგავსი კრიტიკული კოდის შესრულების შეცდომას.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 და უფრო ადრეული ვერსიები | Windows და macOS |
| Adobe Animate 2023 | 23.0.0 და უფრო ადრეული ვერსიები | Windows და macOS |
ხიდი
ექსპერტის რჩევა:
სპონსორირებული
კომპიუტერის ზოგიერთი პრობლემის მოგვარება რთულია, განსაკუთრებით მაშინ, როდესაც საქმე ეხება დაზიანებულ საცავებს ან Windows-ის ფაილების გამოტოვებას. თუ შეცდომის გამოსწორების პრობლემა გაქვთ, თქვენი სისტემა შეიძლება ნაწილობრივ დაზიანდეს.
ჩვენ გირჩევთ დააინსტალიროთ Restoro, ხელსაწყო, რომელიც დაასკანირებს თქვენს აპარატს და დაადგენს რა არის ბრალია.
Დააკლიკე აქ გადმოწეროთ და დაიწყოთ შეკეთება.
ეს ცოტათი უარესია, ვიდრე ყველაფერი, რაც აქამდე წარმოვადგინეთ, ასე რომ, გთხოვთ გაითვალისწინოთ, თუ ხართ Adobe Bridge-ის მომხმარებელი.
უსაფრთხოების ექსპერტებმა ხაზგასმით აღნიშნეს, რომ გამოსწორება Adobe Bridge ასწორებს ხუთი კრიტიკული რეიტინგის კოდის შესრულების შეცდომას და დამატებით მეხსიერების ორ გაჟონვას
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe Bridge | 12.0.3 და უფრო ძველი ვერსიები | Windows და macOS |
| Adobe Bridge | 13.0.1 და უფრო ადრეული ვერსიები | Windows და macOS |
Ეფექტების შემდეგ
ჩვენ ბევრი ვართ, რომლებიც ეყრდნობიან Adobe's After Effects-ს ჩვენი პროდუქტების სრულყოფისთვის, მაგრამ ეს პროგრამა არ არის დაცული თავდასხმებისგან.
Სინამდვილეში, Ეფექტების შემდეგ ასევე აქვს მეხსიერების გაჟონვა, რომელიც თან ახლავს სამი კოდის შესრულების შეცდომებს, ისევე, როგორც ამას ზოგიერთი მისი Adobe ძმა აკეთებს.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe After Effects | 23.1 და უფრო ადრეული ვერსიები | Windows და macOS |
| Adobe After Effects | 22.6.3 და უფრო ადრეული ვერსიები | Windows და macOS |
ჩარჩოს მწარმოებელი
დიახ, ჯერ კიდევ არის აპები Adobe-დან, რომლებიც გადიან იმავე განსაცდელს, ამიტომ კომპანიას რაღაცის სწრაფად გაკეთება მოუწია.
ამრიგად, პატჩი ამისთვის FrameMaker ასევე შეიცავს კოდის შესრულებისა და მეხსიერების გაჟონვის შესწორებების ნაზავს, ამიტომ უსაფრთხოების პატჩი მისასალმებელია.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe FrameMaker | 2020 წლის გამოშვების განახლება 4 და უფრო ადრე |
ფანჯრები |
| Adobe FrameMaker | 2022 წლის გამოშვება |
ფანჯრები |
ასეთ სტატიაში Adobe Connect-ს პირველად ვახსენებთ, მაგრამ კომპანიას დაუყონებლივი ზომების მიღება მოუწია.
გაითვალისწინეთ, რომ პატჩი ამისთვის Adobe Connect ასწორებს უსაფრთხოების ფუნქციის გვერდის ავლით შეცდომას, თუმცა კომპანია არ გვაწვდის დამატებით ინფორმაციას იმის შესახებ, თუ რა ხდება გვერდის ავლით.
დაზარალებული ვერსიები
| პროდუქტი | ვერსია | Პლატფორმა |
|---|---|---|
| Adobe Connect | 11.4.5 და უფრო ადრეული ვერსიები | ყველა |
| Adobe Connect | 12.1.5 და უფრო ადრეული ვერსიები | ყველა |
InDesign
გთხოვთ გაითვალისწინოთ, რომ გამოსწორება ამისთვის InDesign ასწორებს მომსახურების უარყოფას, რომელიც გამოწვეულია NULL მაჩვენებლის დერეფით, მხოლოდ იმ შემთხვევაში, თუ არ იცოდით.
გაგზავნეთ მხარდაჭერის ბილეთი Adobe-ში, თუ ამ უსაფრთხოების განახლებების ჩამოტვირთვისა და ინსტალაციის შემდეგ პრობლემები კვლავ გაქვთ.
დაზარალებული ვერსიები
| პროდუქტი | დაზარალებული ვერსია | Პლატფორმა |
| Adobe InDesign | ID18.1 და უფრო ადრეული ვერსია. | Windows და macOS |
| Adobe InDesign | ID17.4 და უფრო ადრეული ვერსია. | Windows და macOS |
დაბოლოს, მაგრამ არანაკლებ მნიშვნელოვანი, Adobe Substance 3D Stager-ის შესწორება რეალურად არ ეხება რაიმე ახალ CVE-ს, ასე რომ არ არის საჭირო ფიქრი.
როგორც ითქვა, Adobe აახლებს მესამე მხარის ბიბლიოთეკებს, რომლებიც გამოიყენება 3D მოდელირების ხელსაწყოთი, ასე რომ, კიდევ ერთი დეტალია მოსალოდნელი.
ექსპერტები ამბობენ, რომ Adobe-ის მიერ ამ თვეში გამოსწორებული არცერთი შეცდომა არ არის ჩამოთვლილი, როგორც საჯაროდ ცნობილი ან აქტიური თავდასხმის ქვეშ გამოშვების დროს.
ამ განახლებების ჩამოტვირთვისა და ინსტალაციის შემდეგ რაიმე სხვა პრობლემა შეგხვდათ? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
