- Adobe는 소프트웨어에 대한 월별 보안 업데이트를 발표했습니다.
- 2023년 2월에는 많은 코드 실행 버그를 살펴보고 있습니다.
- CVE는 InDesign, InCopy 및 Adobe Dimension.
많은 분들이 Adobe Patch 화요일 롤아웃을 애타게 기다려왔을 것이라고 확신하며 원하는 것을 좀 더 쉽게 찾을 수 있도록 하겠습니다.
지금까지 아시다시피 Microsoft는 이러한 롤아웃을 매월 수행하는 유일한 회사가 아니므로 이 기사에서는 Adobe 및 해당 제품의 일부 패치에 대해 이야기할 것입니다.
그리고 매월 그렇듯이 다운로드 소스에 대한 링크도 포함할 예정이므로 다운로드 소스를 찾기 위해 인터넷을 샅샅이 뒤질 필요가 없습니다.
이번 달 Adobe에서 28개의 CVE를 처리했습니다.
그러나 시작하기 전에 Adobe가 Adobe Acrobat 및 Reader, InDesign, InCopy 및 Adobe Dimension용 4개의 패치로 29개의 CVE를 출시한 2023년 1월에 무슨 일이 있었는지 살펴보겠습니다.
지난 달 릴리스의 하이라이트는 확실히 15개의 CVE 조합을 해결한 Reader 업데이트였으며 그 중 8개는 심각도가 치명적이었습니다.
공격자가 대상이 특수 제작된 PDF 문서를 열도록 유도하는 경우 이들 중 가장 심각한 경우 코드 실행이 허용될 수 있다는 것은 말할 필요도 없습니다.
이제 끝났으니 현재로 돌아가 회사가 2월 패치의 일부로 사용자를 위해 무엇을 준비했는지 살펴보겠습니다.
2023년 2월 이번 달 Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect 및 After Effects와 같은 소프트웨어에 대한 보안 수정 사항을 살펴보고 있습니다.
포토샵
의심할 여지 없이 가장 많이 사용되는 미디어 편집 플랫폼 중 하나인 Adobe는 Photoshop이 항상 표준에 부합하는지 확인합니다.
그만큼 포토샵 패치는 5개의 버그를 수정하며 그 중 3개는 치명적이며 공격자는 영향을 받는 시스템의 사용자가 악성 파일을 열도록 유도할 수 있는 경우 임의 코드를 실행할 수 있습니다.
영향을 받는 버전
| 제품 | 영향을 받는 버전 | 플랫폼 |
| 포토샵 2022 | 23.5.3 및 이전 버전 | 윈도우와 맥OS |
| 포토샵 2023 | 24.1 및 이전 버전 | 윈도우와 맥OS |
프리미어 러시
악의적인 제3자가 Adobe에서 설계한 다른 응용 프로그램도 동시에 표적으로 삼기 때문에 우리가 아직 위기를 넘겼다고 생각하지 마십시오.
따라서 이것은 다음과 같은 시나리오입니다. 프리미어 러시2개의 Critical 등급 코드 실행 버그를 수정합니다. 그래서 그것도 명심하십시오.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 프리미어 러시 | 2.6 및 이전 버전 | 윈도우 |
생기 있게 하다
Adobe Animate 사용자인 경우 자주 사용하는 소프트웨어도 손상되었을 가능성을 고려해야 합니다.
예, Adobe가 지원 페이지에서 언급했듯이 생기 있게 하다 패치는 세 가지 유사한 중요한 코드 실행 버그도 수정합니다.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 애니메이트 2022 | 22.0.8 및 이전 버전 | 윈도우와 맥OS |
| 어도비 애니메이트 2023 | 23.0.0 및 이전 버전 | 윈도우와 맥OS |
다리
전문가 팁:
후원
특히 리포지토리가 손상되었거나 Windows 파일이 누락된 경우 일부 PC 문제는 해결하기 어렵습니다. 오류를 수정하는 데 문제가 있는 경우 시스템이 부분적으로 손상되었을 수 있습니다.
컴퓨터를 스캔하고 결함이 무엇인지 식별하는 도구인 Restoro를 설치하는 것이 좋습니다.
여기를 클릭하세요 다운로드하고 복구를 시작합니다.
이것은 우리가 지금까지 제시한 모든 것보다 약간 더 나쁩니다. 따라서 Adobe Bridge 사용자라면 유념하십시오.
보안 전문가들은 어도비 브리지 5개의 Critical 등급 코드 실행 버그와 2개의 메모리 누수 수정
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 브리지 | 12.0.3 및 이전 버전 | 윈도우와 맥OS |
| 어도비 브리지 | 13.0.1 및 이전 버전 | 윈도우와 맥OS |
애프터이펙트
제품을 완성하기 위해 Adobe의 After Effects에 의존하는 사람들이 많이 있지만 이 소프트웨어는 공격에 면역이 되지 않습니다.
사실은, 애프터이펙트 또한 일부 Adobe 형제와 마찬가지로 세 가지 코드 실행 버그와 함께 메모리 누수가 있습니다.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 애프터 이펙트 | 23.1 및 이전 버전 | 윈도우와 맥OS |
| 어도비 애프터 이펙트 | 22.6.3 및 이전 버전 | 윈도우와 맥OS |
프레임 메이커
예, 동일한 시련을 겪고 있는 Adobe의 앱이 여전히 있으므로 회사는 신속하게 조치를 취해야 했습니다.
이에 대한 패치는 프레임메이커 또한 코드 실행 및 메모리 누수 수정이 혼합되어 있으므로 보안 패치를 환영합니다.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 프레임메이커 | 2020 릴리스 업데이트 4 이하 |
윈도우 |
| 어도비 프레임메이커 | 2022 출시 |
윈도우 |
이러한 기사에서 Adobe Connect를 언급하는 것은 이번이 처음이지만 회사는 즉각적인 조치를 취해야 했습니다.
에 대한 패치에 유의하십시오. 어도비 커넥트 회사는 우회되는 항목에 대한 추가 정보를 제공하지 않지만 보안 기능 우회 버그를 수정합니다.
영향을 받는 버전
| 제품 | 버전 | 플랫폼 |
|---|---|---|
| 어도비 커넥트 | 11.4.5 및 이전 버전 | 모두 |
| 어도비 커넥트 | 12.1.5 및 이전 버전 | 모두 |
인디자인
에 대한 수정 사항을 염두에 두십시오. 인디자인 모르는 경우를 대비하여 NULL 포인터 역참조로 인한 서비스 거부를 수정합니다.
이러한 보안 업데이트를 다운로드하고 설치한 후에도 여전히 문제가 발생하면 Adobe에 지원 티켓을 제출하십시오.
영향을 받는 버전
| 제품 | 영향을 받는 버전 | 플랫폼 |
| 어도비 인디자인 | ID18.1 및 이전 버전. | 윈도우와 맥OS |
| 어도비 인디자인 | ID17.4 및 이전 버전. | 윈도우와 맥OS |
마지막으로 Adobe Substance 3D Stager의 수정 사항은 실제로 새로운 CVE를 해결하지 않으므로 걱정할 필요가 없습니다.
즉, Adobe는 3D 모델링 도구에서 사용하는 타사 라이브러리를 업데이트하고 있으므로 기대해야 할 또 다른 세부 사항이 있습니다.
전문가들은 Adobe가 이번 달에 수정한 버그 중 어느 것도 릴리스 시점에 공개적으로 알려지거나 적극적으로 공격을 받고 있는 것으로 나열되지 않았다고 말합니다.
이러한 업데이트를 다운로드하고 설치한 후 다른 문제를 발견했습니까? 아래 의견 섹션에서 의견을 공유하십시오.
![Windows 10에서 Adobe Updater를 제거하는 방법? [2020 업데이트]](/f/da16728af57c4aec37e55c6af285e8db.jpg?width=300&height=460)
![FIX :이 문서를 읽는 중에 문제가 발생했습니다. [Adobe 오류]](/f/891d173e8ef31471507e1b5007f460e3.jpg?width=300&height=460)