- „Adobe“ išleido mėnesinius savo programinės įrangos saugos naujinimus.
- 2023 m. vasario mėn. nagrinėjame daug kodo vykdymo klaidų.
- Į CVE buvo atsakyta „InDesign“, „InCopy“ ir „Adobe Dimension“.
Esame tikri, kad daugelis iš jūsų nekantriai laukė „Adobe Patch“ antradienio išleidimo, ir mes esame čia, kad jums būtų lengviau rasti tai, ko ieškote.
Kaip žinote iki šiol, „Microsoft“ nėra vienintelė įmonė, kuri tokį diegimą atlieka kas mėnesį, todėl šiame straipsnyje kalbėsime apie „Adobe“ ir kai kuriuos jų produktų pataisymus.
Be to, kaip ir kiekvieną mėnesį, įtrauksime nuorodas į atsisiuntimo šaltinį, todėl jums nereikės naršyti internete, kad juos rastumėte.
Šį mėnesį „Adobe“ išsprendė 28 CVE
Tačiau prieš pradėdami taip pat pažvelkime į tai, kas nutiko 2023 m. sausio mėn., kai „Adobe“ išleido 29 CVE keturiose „Adobe Acrobat“ ir „Reader“, „InDesign“, „InCopy“ ir „Adobe Dimension“ pataisose.
Svarbiausias praėjusio mėnesio leidimas buvo neabejotinai „Reader“ atnaujinimas, kuriame buvo 15 CVE, iš kurių aštuoni buvo įvertinti pagal sunkumą.
Turėtų būti savaime suprantama, kad sunkiausias iš jų gali leisti vykdyti kodą, jei užpuolikas įtikina taikinį atidaryti specialiai sukurtą PDF dokumentą.
Dabar, kai to nebeliko, grįžkime į dabartį ir patyrinėkime, ką bendrovė paruošė savo vartotojams kaip vasario mėnesio pataisų partijos dalį.
Šį mėnesį, 2023 m. vasario mėn., svarstome programinės įrangos, pvz., „Adobe Photoshop“, „Substance 3D Stager“, „Animate“, „InDesign“, „Bridge“, „FrameMaker“, „Connect“ ir „After Effects“, saugos pataisymus.
Photoshop
Be jokios abejonės, viena iš dažniausiai naudojamų medijos redagavimo platformų, „Adobe“ užtikrina, kad „Photoshop“ visada atitiktų standartus.
The PhotoShop pataisa ištaiso penkias klaidas, iš kurių trys yra įvertintos kaip kritinės, o užpuolikas gali gauti savavališką kodo vykdymą, jei gali įtikinti paveiktos sistemos vartotoją atidaryti kenkėjišką failą.
Paveiktos versijos
| Produktas | Paveikta versija | Platforma |
| Photoshop 2022 | 23.5.3 ir ankstesnės versijos | Windows ir macOS |
| Photoshop 2023 | 24.1 ir senesnės versijos | Windows ir macOS |
Premier Rush
Nemanykite, kad dar išėjome iš miško, nes kenkėjiškos trečiosios šalys tuo pačiu metu taikosi ir į kitas „Adobe“ sukurtas programas.
Taigi, tai yra tas pats scenarijus Premier Rush, kuri ištaiso dvi kritinio įvertinimo kodo vykdymo klaidas. taigi turėkite tai omenyje.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Adobe Premiere Rush | 2.6 ir senesnės versijos | Windows |
Animuoti
Jei esate „Adobe Animate“ vartotojas, turite apsvarstyti galimybę, kad jūsų mėgstama programinė įranga taip pat buvo pažeista.
Taip, kaip „Adobe“ paminėjo palaikymo puslapyje, Animuoti patch taip pat ištaiso tris panašias svarbias kodo vykdymo klaidas.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 ir ankstesnės versijos | Windows ir macOS |
| Adobe Animate 2023 | 23.0.0 ir ankstesnės versijos | Windows ir macOS |
Tiltas
Eksperto patarimas:
REMIAMAS
Kai kurias kompiuterio problemas sunku išspręsti, ypač kai kalbama apie sugadintas saugyklas arba trūkstamus „Windows“ failus. Jei kyla problemų taisant klaidą, jūsų sistema gali būti iš dalies sugedusi.
Rekomenduojame įdiegti „Restoro“ – įrankį, kuris nuskaitys jūsų įrenginį ir nustatys gedimą.
Paspauskite čia atsisiųsti ir pradėti taisyti.
Tai yra šiek tiek blogesnė už viską, ką iki šiol pristatėme, todėl būkite atidūs, jei esate „Adobe Bridge“ naudotojas.
Saugumo ekspertai pabrėžė, kad pataisa už „Adobe Bridge“. ištaiso penkias kritinio kodo vykdymo klaidas ir du atminties nutekėjimus
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| „Adobe Bridge“. | 12.0.3 ir ankstesnės versijos | Windows ir macOS |
| „Adobe Bridge“. | 13.0.1 ir ankstesnės versijos | Windows ir macOS |
After Effects
Daugelis mūsų, siekdami tobulinti savo produktus, pasikliaujame „Adobe After Effects“, tačiau ši programinė įranga nėra apsaugota nuo atakų.
Faktiškai, After Effects taip pat yra atminties nutekėjimas, susijęs su trimis kodo vykdymo klaidomis, kaip tai daro kai kurie „Adobe“ broliai.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Adobe After Effects | 23.1 ir senesnės versijos | Windows ir macOS |
| Adobe After Effects | 22.6.3 ir ankstesnės versijos | Windows ir macOS |
Rėmelių kūrėjas
Taip, vis dar yra „Adobe“ programų, kurios patiria tą patį išbandymą, todėl įmonė turėjo ką nors padaryti greitai.
Taigi, pleistras skirtas FrameMaker taip pat yra kodo vykdymo ir atminties nutekėjimo pataisymų derinys, todėl saugos pataisa yra daugiau nei sveikintina.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| Adobe FrameMaker | 2020 m. 4 ir senesnės versijos naujinimas |
Windows |
| Adobe FrameMaker | 2022 m. leidimas |
Windows |
Tai pirmas kartas, kai tokiame straipsnyje minime „Adobe Connect“, tačiau įmonei teko nedelsiant imtis tam tikrų priemonių.
Atkreipkite dėmesį, kad pleistras skirtas „Adobe Connect“. ištaiso saugos funkcijų apėjimo klaidą, nors bendrovė nepateikia jokios papildomos informacijos apie tai, kas buvo apeinama.
Paveiktos versijos
| Produktas | Versija | Platforma |
|---|---|---|
| „Adobe Connect“. | 11.4.5 ir ankstesnės versijos | Visi |
| „Adobe Connect“. | 12.1.5 ir ankstesnės versijos | Visi |
InDesign
Atminkite, kad taisymas skirtas InDesign ištaiso atsisakymą teikti paslaugą, sukeltą NULL rodyklės gedimo, tik tuo atveju, jei to nežinojote.
Jei atsisiuntę ir įdiegę šiuos saugos naujinimus vis tiek kyla problemų, pateikite palaikymo kortelę.
Paveiktos versijos
| Produktas | Paveikta versija | Platforma |
| Adobe InDesign | ID18.1 ir ankstesnė versija. | Windows ir macOS |
| Adobe InDesign | ID17.4 ir ankstesnė versija. | Windows ir macOS |
Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad „Adobe Substance 3D Stager“ pataisymas iš tikrųjų neapima jokių naujų CVE, todėl nerimauti nereikia.
Nepaisant to, „Adobe“ atnaujina trečiųjų šalių bibliotekas, naudojamas 3D modeliavimo įrankyje, todėl reikia laukti dar vienos detalės.
Ekspertai teigia, kad nė viena iš „Adobe“ šį mėnesį ištaisytų klaidų išleidimo metu nėra įtraukta į viešai žinomų arba aktyviai puolama.
Ar atsisiuntę ir įdiegę šiuos naujinimus radote kitų problemų? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
