Skatiet 2023. gada februāra Adobe Patch otrdienas atjauninājumus

Adobe ir izlaidusi ikmēneša programmatūras drošības atjauninājumus.
2023. gada februārim mēs izskatām daudzas koda izpildes kļūdas.
CVE tika risināti InDesign, InCopy un Adobe Dimension.

Mēs esam diezgan pārliecināti, ka daudzi no jums ar nepacietību gaidīja Adobe Patch Tuesday izlaišanu, un mēs esam šeit, lai jums būtu vieglāk atrast to, ko meklējat.

Kā jau jūs zināt, Microsoft nav vienīgais uzņēmums, kas katru mēnesi veic šādu izlaišanu, tāpēc šajā rakstā mēs runāsim par Adobe un dažiem to produktu ielāpiem.

Un, kā mēs to darām katru mēnesi, mēs iekļausim arī saites uz lejupielādes avotu, lai jums nebūtu jāmeklē internets, lai tās atrastu.

Adobe šomēnes pievērsās 28 CVE

Tomēr, pirms sākam, apskatīsim arī to, kas notika 2023. gada janvārī, kad Adobe izlaida 29 CVE četros Adobe Acrobat un Reader, InDesign, InCopy un Adobe Dimension ielāpus.

Pagājušā mēneša izlaiduma svarīgākais moments noteikti bija Reader atjauninājums, kas risināja 15 CVE kombināciju, no kurām astoņas tika novērtētas kā kritiskas pēc smaguma pakāpes.

instagram story viewer

Pats par sevi saprotams, ka vissmagākais no tiem var atļaut koda izpildi, ja uzbrucējs pārliecina mērķi atvērt īpaši izstrādātu PDF dokumentu.

Tagad, kad tas vairs nav iespējams, atgriezīsimies tagadnē un izpētīsim, ko uzņēmums ir sagatavojis saviem lietotājiem kā daļu no februāra ielāpu partijas.

Šomēnes, 2023. gada februārī, mēs izskatām drošības labojumus programmatūrai, piemēram, Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect un After Effects.

Photoshop

Bez šaubām, viena no visbiežāk izmantotajām multivides rediģēšanas platformām, Adobe nodrošina, ka Photoshop vienmēr atbilst standartiem.

The PhotoShop ielāps izlabo piecas kļūdas, no kurām trīs ir novērtētas kā kritiskas, un uzbrucējs var saņemt patvaļīgu koda izpildi, ja var pārliecināt lietotāju ietekmētajā sistēmā atvērt ļaunprātīgu failu.

Ietekmētās versijas

Produkts	Ietekmētā versija	Platforma
Photoshop 2022	23.5.3 un vecākas versijas	Windows un macOS
Photoshop 2023	24.1 un vecākas versijas	Windows un macOS

Premier Rush

Nedomājiet, ka mēs vēl esam izgājuši no meža, jo ļaunprātīgas trešās puses vienlaikus vēršas arī pret citām Adobe izstrādātajām lietojumprogrammām.

Tādējādi šis ir tāds pats scenārijs Premier Rush, kas izlabo divas kritiski novērtētas koda izpildes kļūdas. tāpēc paturiet to arī prātā.

Ietekmētās versijas

Produkts	Versija	Platforma
Adobe Premiere Rush	2.6 un vecākas versijas	Windows

Animēt

Ja esat Adobe Animate lietotājs, jums jāapsver iespēja, ka arī jūsu iecienītākā programmatūra ir apdraudēta.

Jā, kā Adobe minēja atbalsta lapā, Animēt ielāps arī novērš trīs līdzīgas kritiskas koda izpildes kļūdas.

Ietekmētās versijas

Produkts	Versija	Platforma
Adobe Animate 2022	22.0.8 un vecākas versijas	Windows un macOS
Adobe Animate 2023	23.0.0 un vecākas versijas	Windows un macOS

Tilts

Eksperta padoms:

SPONSORĒTS

Dažas datora problēmas ir grūti atrisināt, it īpaši, ja runa ir par bojātām krātuvēm vai trūkstošiem Windows failiem. Ja rodas problēmas ar kļūdu labošanu, jūsu sistēma var būt daļēji bojāta.
Mēs iesakām instalēt Restoro — rīku, kas skenēs jūsu ierīci un noteiks kļūmes cēloni.
Noklikšķiniet šeit lai lejupielādētu un sāktu remontu.

Šis ir nedaudz sliktāks par visu, ko esam prezentējuši līdz šim, tāpēc, lūdzu, ņemiet vērā, ja esat Adobe Bridge lietotājs.

Drošības eksperti uzsvēra, ka labojums par Adobe Bridge novērš piecas kritiski novērtētas koda izpildes kļūdas un divas atmiņas noplūdes

Ietekmētās versijas

Produkts	Versija	Platforma
Adobe Bridge	12.0.3 un vecākas versijas	Windows un macOS
Adobe Bridge	13.0.1 un vecākas versijas	Windows un macOS

After Effects

Daudzi no mums paļaujas uz Adobe After Effects, lai pilnveidotu savus produktus, taču šī programmatūra nav imūna pret uzbrukumiem.

Patiesībā, After Effects ir arī atmiņas noplūde, kas saistīta ar trim koda izpildes kļūdām, tāpat kā daži no tā Adobe brāļiem.

Ietekmētās versijas

Produkts	Versija	Platforma
Adobe After Effects	23.1 un vecākas versijas	Windows un macOS
Adobe After Effects	22.6.3 un vecākas versijas	Windows un macOS

Rāmju veidotājs

Jā, joprojām ir Adobe lietotnes, kas piedzīvo to pašu pārbaudījumu, tāpēc uzņēmumam bija kaut kas jādara ātri.

Tādējādi plāksteris priekš FrameMaker satur arī koda izpildes un atmiņas noplūdes labojumu kombināciju, tāpēc drošības ielāps ir vairāk nekā apsveicams.

Ietekmētās versijas

Produkts	Versija	Platforma
Adobe FrameMaker	2020. gada izlaiduma atjauninājums 4 un vecākas versijas	Windows
Adobe FrameMaker	2022. gada izlaidums	Windows

Šī ir pirmā reize, kad mēs pieminam Adobe Connect šādā rakstā, taču uzņēmumam bija nekavējoties jāveic daži pasākumi.

Ņemiet vērā, ka plāksteris Adobe Connect novērš drošības līdzekļa apiešanas kļūdu, lai gan uzņēmums nesniedz papildu informāciju par to, kas tiek apiets.

Ietekmētās versijas

Produkts	Versija	Platforma
Adobe Connect	11.4.5 un vecākas versijas	Visi
Adobe Connect	12.1.5 un vecākas versijas	Visi

InDesign

Lūdzu, ņemiet vērā, ka labojums InDesign izlabo pakalpojuma atteikumu, ko izraisa NULL rādītāja novirze, ja vien jūs nezināt.

Iesniedziet atbalsta biļeti Adobe, ja pēc šo drošības atjauninājumu lejupielādes un instalēšanas joprojām rodas problēmas.

Ietekmētās versijas

Produkts	Ietekmētā versija	Platforma
Adobe InDesign	ID18.1 un vecāka versija.	Windows un macOS
Adobe InDesign	ID17.4 un vecāka versija.	Windows un macOS

Visbeidzot, bet ne mazāk svarīgi, Adobe Substance 3D Stager labojums faktiski neattiecas uz jauniem CVE, tāpēc nav jāuztraucas.

Tomēr Adobe atjaunina trešo pušu bibliotēkas, ko izmanto 3D modelēšanas rīks, tāpēc ir jāgaida vēl viena detaļa.

Eksperti saka, ka neviena no Adobe šomēnes labotajām kļūdām izlaišanas brīdī nav norādīta kā publiski zināma vai pakļauta aktīvam uzbrukumam.

Vai pēc šo atjauninājumu lejupielādes un instalēšanas esat atradis citas problēmas? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.

Skatiet 2023. gada februāra Adobe Patch otrdienas atjauninājumus