- Adobe ir izlaidusi ikmēneša programmatūras drošības atjauninājumus.
- 2023. gada februārim mēs izskatām daudzas koda izpildes kļūdas.
- CVE tika risināti InDesign, InCopy un Adobe Dimension.
Mēs esam diezgan pārliecināti, ka daudzi no jums ar nepacietību gaidīja Adobe Patch Tuesday izlaišanu, un mēs esam šeit, lai jums būtu vieglāk atrast to, ko meklējat.
Kā jau jūs zināt, Microsoft nav vienīgais uzņēmums, kas katru mēnesi veic šādu izlaišanu, tāpēc šajā rakstā mēs runāsim par Adobe un dažiem to produktu ielāpiem.
Un, kā mēs to darām katru mēnesi, mēs iekļausim arī saites uz lejupielādes avotu, lai jums nebūtu jāmeklē internets, lai tās atrastu.
Adobe šomēnes pievērsās 28 CVE
Tomēr, pirms sākam, apskatīsim arī to, kas notika 2023. gada janvārī, kad Adobe izlaida 29 CVE četros Adobe Acrobat un Reader, InDesign, InCopy un Adobe Dimension ielāpus.
Pagājušā mēneša izlaiduma svarīgākais moments noteikti bija Reader atjauninājums, kas risināja 15 CVE kombināciju, no kurām astoņas tika novērtētas kā kritiskas pēc smaguma pakāpes.
Pats par sevi saprotams, ka vissmagākais no tiem var atļaut koda izpildi, ja uzbrucējs pārliecina mērķi atvērt īpaši izstrādātu PDF dokumentu.
Tagad, kad tas vairs nav iespējams, atgriezīsimies tagadnē un izpētīsim, ko uzņēmums ir sagatavojis saviem lietotājiem kā daļu no februāra ielāpu partijas.
Šomēnes, 2023. gada februārī, mēs izskatām drošības labojumus programmatūrai, piemēram, Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect un After Effects.
Photoshop
Bez šaubām, viena no visbiežāk izmantotajām multivides rediģēšanas platformām, Adobe nodrošina, ka Photoshop vienmēr atbilst standartiem.
The PhotoShop ielāps izlabo piecas kļūdas, no kurām trīs ir novērtētas kā kritiskas, un uzbrucējs var saņemt patvaļīgu koda izpildi, ja var pārliecināt lietotāju ietekmētajā sistēmā atvērt ļaunprātīgu failu.
Ietekmētās versijas
| Produkts | Ietekmētā versija | Platforma |
| Photoshop 2022 | 23.5.3 un vecākas versijas | Windows un macOS |
| Photoshop 2023 | 24.1 un vecākas versijas | Windows un macOS |
Premier Rush
Nedomājiet, ka mēs vēl esam izgājuši no meža, jo ļaunprātīgas trešās puses vienlaikus vēršas arī pret citām Adobe izstrādātajām lietojumprogrammām.
Tādējādi šis ir tāds pats scenārijs Premier Rush, kas izlabo divas kritiski novērtētas koda izpildes kļūdas. tāpēc paturiet to arī prātā.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe Premiere Rush | 2.6 un vecākas versijas | Windows |
Animēt
Ja esat Adobe Animate lietotājs, jums jāapsver iespēja, ka arī jūsu iecienītākā programmatūra ir apdraudēta.
Jā, kā Adobe minēja atbalsta lapā, Animēt ielāps arī novērš trīs līdzīgas kritiskas koda izpildes kļūdas.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 un vecākas versijas | Windows un macOS |
| Adobe Animate 2023 | 23.0.0 un vecākas versijas | Windows un macOS |
Tilts
Eksperta padoms:
SPONSORĒTS
Dažas datora problēmas ir grūti atrisināt, it īpaši, ja runa ir par bojātām krātuvēm vai trūkstošiem Windows failiem. Ja rodas problēmas ar kļūdu labošanu, jūsu sistēma var būt daļēji bojāta.
Mēs iesakām instalēt Restoro — rīku, kas skenēs jūsu ierīci un noteiks kļūmes cēloni.
Noklikšķiniet šeit lai lejupielādētu un sāktu remontu.
Šis ir nedaudz sliktāks par visu, ko esam prezentējuši līdz šim, tāpēc, lūdzu, ņemiet vērā, ja esat Adobe Bridge lietotājs.
Drošības eksperti uzsvēra, ka labojums par Adobe Bridge novērš piecas kritiski novērtētas koda izpildes kļūdas un divas atmiņas noplūdes
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe Bridge | 12.0.3 un vecākas versijas | Windows un macOS |
| Adobe Bridge | 13.0.1 un vecākas versijas | Windows un macOS |
After Effects
Daudzi no mums paļaujas uz Adobe After Effects, lai pilnveidotu savus produktus, taču šī programmatūra nav imūna pret uzbrukumiem.
Patiesībā, After Effects ir arī atmiņas noplūde, kas saistīta ar trim koda izpildes kļūdām, tāpat kā daži no tā Adobe brāļiem.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe After Effects | 23.1 un vecākas versijas | Windows un macOS |
| Adobe After Effects | 22.6.3 un vecākas versijas | Windows un macOS |
Rāmju veidotājs
Jā, joprojām ir Adobe lietotnes, kas piedzīvo to pašu pārbaudījumu, tāpēc uzņēmumam bija kaut kas jādara ātri.
Tādējādi plāksteris priekš FrameMaker satur arī koda izpildes un atmiņas noplūdes labojumu kombināciju, tāpēc drošības ielāps ir vairāk nekā apsveicams.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe FrameMaker | 2020. gada izlaiduma atjauninājums 4 un vecākas versijas |
Windows |
| Adobe FrameMaker | 2022. gada izlaidums |
Windows |
Šī ir pirmā reize, kad mēs pieminam Adobe Connect šādā rakstā, taču uzņēmumam bija nekavējoties jāveic daži pasākumi.
Ņemiet vērā, ka plāksteris Adobe Connect novērš drošības līdzekļa apiešanas kļūdu, lai gan uzņēmums nesniedz papildu informāciju par to, kas tiek apiets.
Ietekmētās versijas
| Produkts | Versija | Platforma |
|---|---|---|
| Adobe Connect | 11.4.5 un vecākas versijas | Visi |
| Adobe Connect | 12.1.5 un vecākas versijas | Visi |
InDesign
Lūdzu, ņemiet vērā, ka labojums InDesign izlabo pakalpojuma atteikumu, ko izraisa NULL rādītāja novirze, ja vien jūs nezināt.
Iesniedziet atbalsta biļeti Adobe, ja pēc šo drošības atjauninājumu lejupielādes un instalēšanas joprojām rodas problēmas.
Ietekmētās versijas
| Produkts | Ietekmētā versija | Platforma |
| Adobe InDesign | ID18.1 un vecāka versija. | Windows un macOS |
| Adobe InDesign | ID17.4 un vecāka versija. | Windows un macOS |
Visbeidzot, bet ne mazāk svarīgi, Adobe Substance 3D Stager labojums faktiski neattiecas uz jauniem CVE, tāpēc nav jāuztraucas.
Tomēr Adobe atjaunina trešo pušu bibliotēkas, ko izmanto 3D modelēšanas rīks, tāpēc ir jāgaida vēl viena detaļa.
Eksperti saka, ka neviena no Adobe šomēnes labotajām kļūdām izlaišanas brīdī nav norādīta kā publiski zināma vai pakļauta aktīvam uzbrukumam.
Vai pēc šo atjauninājumu lejupielādes un instalēšanas esat atradis citas problēmas? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
