- Adobe heeft de maandelijkse beveiligingsupdates voor zijn software uitgebracht.
- Voor februari 2023 kijken we naar veel bugs bij het uitvoeren van code.
- CVE's zijn binnen geadresseerd InDesign, InCopy en Adobe Dimension.
We zijn er vrij zeker van dat velen van jullie reikhalzend hebben uitgekeken naar de uitrol van Adobe Patch dinsdag, en we zijn hier om het een beetje makkelijker voor je te maken om te vinden wat je zoekt.
Zoals u inmiddels weet, is Microsoft niet het enige bedrijf dat maandelijks zo'n uitrol uitvoert, dus in dit artikel gaan we het hebben over Adobe en enkele patches voor hun producten.
En, zoals elke maand, zullen we ook links naar de downloadbron toevoegen, zodat u niet het internet hoeft af te speuren om ze te vinden.
28 CVE's werden deze maand door Adobe aangepakt
Laten we echter, voordat we beginnen, ook kijken naar wat er gebeurde in januari 2023, toen Adobe 29 CVE's uitbracht in vier patches voor Adobe Acrobat en Reader, InDesign, InCopy en Adobe Dimension.
Het hoogtepunt van de release van vorige maand was absoluut de Reader-update die een combinatie van 15 CVE's aanpakte, waarvan er acht de rangorde kritiek hadden.
Het zou absoluut vanzelfsprekend moeten zijn dat de meest ernstige hiervan code-uitvoering mogelijk maken als een aanvaller een doelwit overtuigt om een speciaal vervaardigd PDF-document te openen.
Nu dat uit de weg is, laten we teruggaan naar het heden en onderzoeken wat het bedrijf heeft voorbereid voor zijn gebruikers als onderdeel van de reeks patches van februari.
Deze maand, februari 2023, kijken we naar beveiligingsoplossingen voor software zoals Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect en After Effects.
Photoshop
Zonder enige twijfel een van de meest gebruikte mediabewerkingsplatforms, zorgt Adobe ervoor dat Photoshop altijd aan de normen voldoet.
De FotoShop patch repareert vijf bugs, waarvan er drie de classificatie Kritiek hebben, en een aanvaller kan willekeurige code laten uitvoeren als hij een gebruiker op een getroffen systeem kan overtuigen om een kwaadaardig bestand te openen
Getroffen versies
| Product | Betrokken versie | Platform |
| Photoshop 2022 | 23.5.3 en eerdere versies | Windows en macOS |
| Photoshop 2023 | 24.1 en eerdere versies | Windows en macOS |
Premier Rush
Denk niet dat we al uit het bos zijn, want kwaadwillende derden richten zich tegelijkertijd ook op andere door Adobe ontworpen applicaties.
Dit is dus hetzelfde scenario voor Premier Rush, waarmee twee kritieke bugs bij het uitvoeren van code worden gecorrigeerd. houd daar dus ook rekening mee.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe Première Rush | 2.6 en eerdere versies | ramen |
Animeren
Als u een Adobe Animate-gebruiker bent, moet u rekening houden met de mogelijkheid dat uw favoriete software ook is aangetast.
Ja, zoals Adobe vermeldde op de ondersteuningspagina, de Animeren patch repareert ook drie vergelijkbare kritieke bugs bij het uitvoeren van code.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 en eerdere versies | Windows en macOS |
| Adobe Animate 2023 | 23.0.0 en eerdere versies | Windows en macOS |
Brug
Expert-tip:
GESPONSORD
Sommige pc-problemen zijn moeilijk aan te pakken, vooral als het gaat om beschadigde opslagplaatsen of ontbrekende Windows-bestanden. Als u problemen ondervindt bij het oplossen van een fout, is uw systeem mogelijk gedeeltelijk defect.
We raden aan Restoro te installeren, een tool die uw machine scant en identificeert wat de fout is.
Klik hier downloaden en beginnen met repareren.
Deze is een beetje erger dan alles wat we tot nu toe hebben gepresenteerd, dus houd er rekening mee als u een Adobe Bridge-gebruiker bent.
Beveiligingsexperts benadrukten dat de oplossing voor Adobe-brug repareert vijf kritieke code-uitvoeringsfouten plus twee geheugenlekken
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe-brug | 12.0.3 en eerdere versies | Windows en macOS |
| Adobe-brug | 13.0.1 en eerdere versies | Windows en macOS |
Na effecten
Velen van ons vertrouwen op Adobe's After Effects voor het perfectioneren van onze producten, maar deze software is niet immuun voor aanvallen.
In werkelijkheid, Na effecten heeft ook een geheugenlek en drie bugs bij het uitvoeren van code, net als sommige van zijn Adobe-broers.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe na effecten | 23.1 en eerdere versies | Windows en macOS |
| Adobe na effecten | 22.6.3 en eerdere versies | Windows en macOS |
Lijstenmaker
Ja, er zijn nog steeds apps van Adobe die dezelfde beproeving doormaken, dus het bedrijf moest snel iets doen.
Dus de patch voor Lijstenmaker bevat ook een combinatie van code-uitvoering en geheugenlekreparaties, dus de beveiligingspatch is meer dan welkom.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe FrameMaker | 2020 Release-update 4 en eerder |
ramen |
| Adobe FrameMaker | Uitgave 2022 |
ramen |
Dit is de eerste keer dat we Adobe Connect in een dergelijk artikel noemen, maar het bedrijf moest onmiddellijk enkele maatregelen nemen.
Merk op dat de patch voor Adobe Connect repareert een beveiligingsfunctie-bypass-bug, hoewel het bedrijf geen verdere informatie geeft over wat er wordt omzeild.
Getroffen versies
| Product | Versie | Platform |
|---|---|---|
| Adobe Connect | 11.4.5 en eerdere versies | Alle |
| Adobe Connect | 12.1.5 en eerdere versies | Alle |
Indesign
Houd er rekening mee dat de oplossing voor Indesign corrigeert een denial of service veroorzaakt door een NULL pointer deref, voor het geval je het nog niet wist.
Dien een ondersteuningsticket in bij Adobe als u nog steeds problemen ondervindt na het downloaden en installeren van deze beveiligingsupdates.
Getroffen versies
| Product | Betrokken versie | Platform |
| Adobe Indesign | ID18.1 en eerdere versie. | Windows en macOS |
| Adobe Indesign | ID17.4 en eerdere versie. | Windows en macOS |
Last but not least: de oplossing voor Adobe Substance 3D Stager lost eigenlijk geen nieuwe CVE's op, dus u hoeft zich geen zorgen te maken.
Dat gezegd hebbende, werkt Adobe bibliotheken van derden bij die door de 3D-modelleringstool worden gebruikt, dus er is nog een detail om naar uit te kijken.
Experts zeggen dat geen van de bugs die deze maand door Adobe zijn opgelost op het moment van uitgave algemeen bekend zijn of actief worden aangevallen.
Heeft u andere problemen ondervonden na het downloaden en installeren van deze updates? Deel uw mening met ons in de opmerkingen hieronder.
