- Firma Adobe wydała comiesięczne aktualizacje zabezpieczeń swojego oprogramowania.
- W lutym 2023 przyglądamy się wielu błędom związanym z wykonywaniem kodu.
- CVE zostały zaadresowane w InDesign, InCopy i Adobe Dimension.
Jesteśmy prawie pewni, że wielu z was niecierpliwie czekało na wtorkową premierę Adobe Patch, a my jesteśmy tutaj, aby ułatwić wam znalezienie tego, czego szukacie.
Jak już wiesz, Microsoft nie jest jedyną firmą, która ma takie wdrażanie co miesiąc, więc w tym artykule porozmawiamy o Adobe i niektórych łatkach dla ich produktów.
Jak co miesiąc, dołączymy również linki do źródła pobierania, dzięki czemu nie będziesz musiał przeszukiwać Internetu, aby je znaleźć.
Firma Adobe zajęła się w tym miesiącu 28 CVE
Zanim jednak zaczniemy, przyjrzyjmy się również temu, co wydarzyło się w styczniu 2023 r., kiedy firma Adobe wypuściła 29 CVE w czterech łatkach dla programów Adobe Acrobat i Reader, InDesign, InCopy i Adobe Dimension.
Najważniejszym wydarzeniem zeszłego miesiąca była zdecydowanie aktualizacja programu Reader, która dotyczyła kombinacji 15 CVE, z których osiem zostało sklasyfikowanych jako krytyczne pod względem ważności.
Nie trzeba dodawać, że najpoważniejsze z nich mogą pozwolić na wykonanie kodu, jeśli atakujący przekona cel do otwarcia specjalnie spreparowanego dokumentu PDF.
Skoro to już na uboczu, wróćmy do teraźniejszości i przyjrzyjmy się, co firma przygotowała dla swoich użytkowników w ramach lutowej partii łatek.
W tym miesiącu, lutym 2023, przyglądamy się poprawkom zabezpieczeń dla oprogramowania, takiego jak Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect i After Effects.
Photoshop
Bez wątpienia jedna z najczęściej używanych platform do edycji multimediów, Adobe dba o to, aby Photoshop zawsze spełniał standardy.
The Sklep fotograficzny poprawka naprawia pięć błędów, z których trzy są oceniane jako krytyczne, a atakujący może wykonać dowolny kod, jeśli uda mu się przekonać użytkownika systemu, którego dotyczy problem, do otwarcia złośliwego pliku
Wersje, których dotyczy problem
| Produkt | Wersja, której dotyczy problem | Platforma |
| Photoshop 2022 | 23.5.3 i wcześniejsze wersje | Windows i macOS |
| Photoshop 2023 | 24.1 i wcześniejsze wersje | Windows i macOS |
Premier Rush
Nie myśl, że jeszcze nie skończyliśmy, ponieważ złośliwe strony trzecie atakują jednocześnie inne aplikacje zaprojektowane przez firmę Adobe.
Jest to więc ten sam scenariusz dla Premier Rush, która koryguje dwa błędy związane z wykonywaniem kodu oceniane krytycznie. więc miej to też na uwadze.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Premiere Rush | 2.6 i wcześniejsze wersje | Okna |
Animować
Jeśli jesteś użytkownikiem Adobe Animate, musisz wziąć pod uwagę możliwość, że twoje ulubione oprogramowanie również zostało naruszone.
Tak, jak Adobe wspomniało na stronie pomocy technicznej, plik Animować Łatka naprawia również trzy podobne krytyczne błędy związane z wykonywaniem kodu.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 i wcześniejsze wersje | Windows i macOS |
| Adobe Animate 2023 | 23.0.0 i wcześniejsze wersje | Windows i macOS |
Most
Porada eksperta:
SPONSOROWANE
Niektóre problemy z komputerem są trudne do rozwiązania, zwłaszcza jeśli chodzi o uszkodzone repozytoria lub brakujące pliki systemu Windows. Jeśli masz problemy z naprawieniem błędu, Twój system może być częściowo uszkodzony.
Zalecamy zainstalowanie Restoro, narzędzia, które przeskanuje Twoją maszynę i zidentyfikuje usterkę.
Kliknij tutaj pobrać i rozpocząć naprawę.
Ten jest nieco gorszy niż wszystko, co do tej pory przedstawiliśmy, więc bądź ostrożny, jeśli jesteś użytkownikiem Adobe Bridge.
Eksperci ds. bezpieczeństwa podkreślili, że poprawka dot Adobe Bridge naprawia pięć krytycznych błędów wykonywania kodu oraz dwa wycieki pamięci
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Bridge | 12.0.3 i wcześniejsze wersje | Windows i macOS |
| Adobe Bridge | 13.0.1 i wcześniejsze wersje | Windows i macOS |
Po efektach
Wielu z nas polega na Adobe After Effects w celu doskonalenia naszych produktów, ale to oprogramowanie nie jest odporne na ataki.
W rzeczywistości, Po efektach ma również wyciek pamięci, który towarzyszy trzem błędom wykonania kodu, podobnie jak niektórzy jego bracia Adobe.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe After Effects | 23.1 i wcześniejsze wersje | Windows i macOS |
| Adobe After Effects | 22.6.3 i wcześniejsze wersje | Windows i macOS |
Kreator ramek
Tak, wciąż istnieją aplikacje firmy Adobe, które przechodzą tę samą próbę, więc firma musiała szybko coś zrobić.
Tak więc łatka dla FrameMaker zawiera również połączenie wykonywania kodu i poprawek wycieków pamięci, więc łatka bezpieczeństwa jest więcej niż mile widziana.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Frame Maker | Aktualizacja wydania 2020 4 i wcześniejsze |
Okna |
| Adobe Frame Maker | Wydanie 2022 |
Okna |
Po raz pierwszy wspominamy o Adobe Connect w takim artykule, ale firma musiała podjąć natychmiastowe działania.
Zauważ, że łatka dla Adobe Connect naprawia błąd związany z obejściem funkcji bezpieczeństwa, chociaż firma nie podaje żadnych dalszych informacji na temat tego, co jest pomijane.
Wersje, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Connect | 11.4.5 i wcześniejsze wersje | Wszystko |
| Adobe Connect | 12.1.5 i wcześniejsze wersje | Wszystko |
InDesign
Proszę pamiętać, że poprawka dla InDesign naprawia odmowę usługi spowodowaną derefem wskaźnika NULL, na wypadek gdybyś nie wiedział.
Prześlij zgłoszenie pomocy technicznej do firmy Adobe, jeśli po pobraniu i zainstalowaniu tych aktualizacji zabezpieczeń nadal występują problemy.
Wersje, których dotyczy problem
| Produkt | Wersja, której dotyczy problem | Platforma |
| Adobe InDesign | ID18.1 i wcześniejsza wersja. | Windows i macOS |
| Adobe InDesign | ID17.4 i wcześniejsze wersje. | Windows i macOS |
Na koniec, poprawka dla Adobe Substance 3D Stager tak naprawdę nie rozwiązuje żadnych nowych CVE, więc nie ma powodu do zmartwień.
To powiedziawszy, Adobe aktualizuje biblioteki innych firm używane przez narzędzie do modelowania 3D, więc jest jeszcze jeden szczegół, na który czekamy.
Eksperci twierdzą, że żaden z błędów naprawionych przez Adobe w tym miesiącu nie jest wymieniony jako publicznie znany lub będący przedmiotem aktywnego ataku w momencie wydania.
Czy po pobraniu i zainstalowaniu tych aktualizacji napotkałeś jakieś inne problemy? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
