- A Adobe lançou as atualizações de segurança mensais para seu software.
- Para fevereiro de 2023, estamos analisando muitos bugs de execução de código.
- CVEs foram abordados em InDesign, InCopy e Adobe Dimension.
Temos certeza de que muitos de vocês estavam esperando ansiosamente pelo lançamento do Adobe Patch Tuesday, e estamos aqui para tornar um pouco mais fácil para você encontrar o que procura.
Como você já deve saber, a Microsoft não é a única empresa que faz esse lançamento mensalmente, portanto, neste artigo, falaremos sobre a Adobe e alguns dos patches para seus produtos.
E, como fazemos todos os meses, também incluiremos links para a fonte de download, para que você não precise vasculhar a Internet para encontrá-los.
28 CVEs foram resolvidos este mês pela Adobe
Antes de começarmos, porém, vamos também dar uma olhada no que aconteceu em janeiro de 2023, quando a Adobe lançou 29 CVEs em quatro patches para Adobe Acrobat e Reader, InDesign, InCopy e Adobe Dimension.
O destaque do lançamento do mês passado foi definitivamente a atualização do Reader, que abordou uma combinação de 15 CVEs, oito dos quais foram classificados como críticos em gravidade.
Não é preciso dizer que o mais grave deles pode permitir a execução de código se um invasor convencer um alvo a abrir um documento PDF especialmente criado.
Agora que isso está resolvido, vamos voltar ao presente e explorar o que a empresa preparou para seus usuários como parte do lote de patches de fevereiro.
Este mês, fevereiro de 2023, estamos analisando correções de segurança para software como Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect e After Effects.
photoshop
Sem dúvida uma das plataformas de edição de mídia mais utilizadas, a Adobe garante que o Photoshop esteja sempre de acordo com os padrões.
O PhotoShop o patch corrige cinco bugs, três dos quais são classificados como críticos, e um invasor pode obter a execução arbitrária do código se conseguir convencer um usuário em um sistema afetado a abrir um arquivo malicioso
Versões afetadas
produtos | Versão afetada | Plataforma |
Photoshop 2022 | 23.5.3 e versões anteriores | Windows e macOS |
Photoshop 2023 | 24.1 e versões anteriores | Windows e macOS |
Premier Rush
Não pense que estamos fora de perigo ainda, pois terceiros maliciosos também visam outros aplicativos desenvolvidos pela Adobe ao mesmo tempo.
Portanto, este é o mesmo cenário para Premier Rush, que corrige dois bugs de execução de código com classificação crítica. então tenha isso em mente também.
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Adobe Premiere Rush | 2.6 e versões anteriores | janelas |
Animar
Se você é um usuário do Adobe Animate, deve considerar a possibilidade de que seu software favorito também tenha sido comprometido.
Sim, como a Adobe mencionou na página de suporte, o Animar patch também corrige três erros de execução de código críticos semelhantes.
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Adobe Animate 2022 | 22.0.8 e versões anteriores | Windows e macOS |
Adobe Animate 2023 | 23.0.0 e versões anteriores | Windows e macOS |
Ponte
Dica de especialista:
PATROCINADAS
Alguns problemas do PC são difíceis de resolver, especialmente quando se trata de repositórios corrompidos ou arquivos ausentes do Windows. Se você estiver tendo problemas para corrigir um erro, seu sistema pode estar parcialmente quebrado.
Recomendamos a instalação do Restoro, uma ferramenta que fará uma varredura em sua máquina e identificará qual é a falha.
Clique aqui para baixar e começar a reparar.
Este é um pouco pior do que tudo o que apresentamos até agora, portanto, fique atento se você for um usuário do Adobe Bridge.
Especialistas em segurança enfatizaram que a correção para Adobe Bridge corrige cinco bugs de execução de código com classificação crítica, além de dois vazamentos de memória
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Adobe Bridge | 12.0.3 e versões anteriores | Windows e macOS |
Adobe Bridge | 13.0.1 e versões anteriores | Windows e macOS |
Depois dos efeitos
Muitos de nós confiamos no After Effects da Adobe para aperfeiçoar nossos produtos, mas este software não é imune a ataques.
Na verdade, Depois dos efeitos também tem um vazamento de memória para acompanhar três bugs de execução de código, assim como alguns de seus irmãos da Adobe.
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Adobe After Effects | 23.1 e versões anteriores | Windows e macOS |
Adobe After Effects | 22.6.3 e versões anteriores | Windows e macOS |
Criador de Molduras
Sim, ainda existem aplicativos da Adobe que estão passando pelo mesmo calvário, então a empresa teve que fazer algo rapidamente.
Assim, o patch para FrameMaker também contém uma mistura de execução de código e correções de vazamento de memória, então o patch de segurança é mais do que bem-vindo.
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Adobe FrameMaker | Atualização 4 da versão 2020 e anterior |
janelas |
Adobe FrameMaker | Lançamento 2022 |
janelas |
Esta é a primeira vez que mencionamos o Adobe Connect em um artigo desse tipo, mas a empresa teve que tomar algumas medidas imediatas.
Note que o patch para Adobe Connect corrige um bug de desvio de recurso de segurança, embora a empresa não forneça mais informações sobre o que está sendo ignorado.
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Adobe Connect | 11.4.5 e versões anteriores | Todos |
Adobe Connect | 12.1.5 e versões anteriores | Todos |
InDesign
Lembre-se de que a correção para InDesign corrige uma negação de serviço causada por um ponteiro NULL deref, apenas no caso de você não saber.
Envie um tíquete de suporte para a Adobe se ainda tiver problemas após baixar e instalar essas atualizações de segurança.
Versões afetadas
produtos | Versão afetada | Plataforma |
Adobe InDesign | ID18.1 e versão anterior. | Windows e macOS |
Adobe InDesign | ID17.4 e versão anterior. | Windows e macOS |
Por último, mas não menos importante, a correção para o Adobe Substance 3D Stager não aborda novos CVEs, portanto, não há necessidade de se preocupar.
Dito isto, a Adobe está atualizando as bibliotecas de terceiros usadas pela ferramenta de modelagem 3D, então há outro detalhe a ser aguardado.
Especialistas dizem que nenhum dos bugs corrigidos pela Adobe este mês está listado como conhecido publicamente ou sob ataque ativo no momento do lançamento.
Você encontrou algum outro problema após baixar e instalar essas atualizações? Compartilhe seus pensamentos conosco na seção de comentários abaixo.