- Adobe har gitt ut de månedlige sikkerhetsoppdateringene for programvaren sin.
- For februar 2023 ser vi på mange kodeutførelsesfeil.
- CVEer ble adressert inn InDesign, InCopy og Adobe Dimension.
Vi er ganske sikre på at mange av dere har ventet spent på utrullingen av Adobe Patch Tuesday, og vi er her for å gjøre det litt enklere for deg å finne det du leter etter.
Som du vet nå, er ikke Microsoft det eneste selskapet som har en slik utrulling på månedlig basis, så i denne artikkelen skal vi snakke om Adobe og noen av oppdateringene for produktene deres.
Og som vi gjør hver måned, vil vi også inkludere lenker til nedlastingskilden, slik at du ikke trenger å lete på internett for å finne dem.
28 CVEer ble adressert denne måneden av Adobe
Før vi begynner, la oss imidlertid også ta en titt på hva som skjedde i januar 2023, da Adobe ga ut 29 CVE-er i fire patcher for Adobe Acrobat og Reader, InDesign, InCopy og Adobe Dimension.
Høydepunktet i forrige måneds utgivelse var definitivt Reader-oppdateringen som tok for seg en kombinasjon av 15 CVEer, hvorav åtte ble rangert som kritiske i alvorlighetsgrad.
Det burde absolutt være en selvfølge at de mest alvorlige av disse kan tillate kjøring av kode hvis en angriper overbeviser et mål om å åpne et spesiallaget PDF-dokument.
Nå som det er ute av veien, la oss gå tilbake til nåtiden og utforske hva selskapet har forberedt for brukerne som en del av februar-patchen.
Denne måneden, februar 2023, ser vi på sikkerhetsfikser for programvare som Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect og After Effects.
Photoshop
Uten tvil en av de mest brukte medieredigeringsplattformene, Adobe sørger for at Photoshop alltid er opp til standarder.
De PhotoShop patch fikser fem feil, hvorav tre er vurdert som kritiske, og en angriper kan få vilkårlig kodekjøring hvis de kan overbevise en bruker på et berørt system til å åpne en ondsinnet fil
Berørte versjoner
| Produkt | Berørt versjon | Plattform |
| Photoshop 2022 | 23.5.3 og tidligere versjoner | Windows og macOS |
| Photoshop 2023 | 24.1 og tidligere versjoner | Windows og macOS |
Premier Rush
Tror ikke vi er ute av skogen ennå, siden ondsinnede tredjeparter også retter seg mot andre Adobe-designede applikasjoner samtidig.
Dermed er dette samme scenario for Premier Rush, som korrigerer to Critical-vurderte kodeutførelsesfeil. så husk det også.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Premiere Rush | 2.6 og tidligere versjoner | Windows |
Animer
Hvis du er en Adobe Animate-bruker, må du vurdere muligheten for at favorittprogramvaren din også har blitt kompromittert.
Ja, som Adobe nevnte på støttesiden Animer patch fikser også tre lignende kritiske kodeutførelsesfeil.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 og tidligere versjoner | Windows og macOS |
| Adobe Animate 2023 | 23.0.0 og tidligere versjoner | Windows og macOS |
Bro
Eksperttips:
SPONSERT
Noen PC-problemer er vanskelige å takle, spesielt når det kommer til ødelagte depoter eller manglende Windows-filer. Hvis du har problemer med å fikse en feil, kan systemet ditt være delvis ødelagt.
Vi anbefaler å installere Restoro, et verktøy som skanner maskinen din og identifiserer hva feilen er.
Klikk her for å laste ned og begynne å reparere.
Denne er litt verre enn alt vi har presentert så langt, så vær oppmerksom hvis du er en Adobe Bridge-bruker.
Sikkerhetseksperter understreket at løsningen for Adobe Bridge fikser fem Critical-rangerte kodeutførelsesfeil pluss to minnelekkasjer
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Bridge | 12.0.3 og tidligere versjoner | Windows og macOS |
| Adobe Bridge | 13.0.1 og tidligere versjoner | Windows og macOS |
Etter effekter
Det er mange av oss som er avhengige av Adobes After Effects for å perfeksjonere produktene våre, men denne programvaren er ikke immun mot angrep.
Faktisk, Etter effekter har også en minnelekkasje sammen med tre kodeutførelsesfeil, akkurat som noen av Adobe-brødrene gjør.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe After Effects | 23.1 og tidligere versjoner | Windows og macOS |
| Adobe After Effects | 22.6.3 og tidligere versjoner | Windows og macOS |
Rammemaker
Ja, det er fortsatt apper fra Adobe som går gjennom den samme prøvelsen, så selskapet måtte gjøre noe raskt.
Dermed lappen for FrameMaker inneholder også en blanding av kodekjøring og minnelekkasjerettinger, så sikkerhetsoppdateringen er mer enn velkommen.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe FrameMaker | 2020 utgivelsesoppdatering 4 og tidligere |
Windows |
| Adobe FrameMaker | Utgivelse i 2022 |
Windows |
Dette er første gang vi nevner Adobe Connect i en slik artikkel, men selskapet måtte ta noen umiddelbare tiltak.
Merk at oppdateringen for Adobe Connect fikser en sikkerhetsfunksjon som omgår feil, selv om selskapet ikke gir ytterligere informasjon om hva som omgås.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Connect | 11.4.5 og tidligere versjoner | Alle |
| Adobe Connect | 12.1.5 og tidligere versjoner | Alle |
InDesign
Vær oppmerksom på at løsningen for InDesign korrigerer et tjenestenekt forårsaket av en NULL-peker deref, bare i tilfelle du ikke visste det.
Send inn en kundestøttebillett til Adobe hvis du fortsatt opplever problemer etter å ha lastet ned og installert disse sikkerhetsoppdateringene.
Berørte versjoner
| Produkt | Berørt versjon | Plattform |
| Adobe InDesign | ID18.1 og tidligere versjon. | Windows og macOS |
| Adobe InDesign | ID17.4 og tidligere versjon. | Windows og macOS |
Sist, men ikke minst, rettelsen for Adobe Substance 3D Stager adresserer faktisk ingen nye CVE-er, så det er ingen grunn til bekymring.
Når det er sagt, oppdaterer Adobe tredjepartsbiblioteker som brukes av 3D-modelleringsverktøyet, så det er en annen detalj å se frem til.
Eksperter sier at ingen av feilene som Adobe fikset denne måneden, er oppført som offentlig kjente eller under aktivt angrep på utgivelsestidspunktet.
Har du funnet andre problemer etter å ha lastet ned og installert disse oppdateringene? Del dine tanker med oss i kommentarfeltet nedenfor.
