- Adobe a lansat actualizările lunare de securitate pentru software-ul său.
- Pentru februarie 2023, ne uităm la multe erori de execuție a codului.
- CVE-urile au fost abordate în InDesign, InCopy și Adobe Dimension.
Suntem destul de siguri că mulți dintre voi ați așteptat cu nerăbdare lansarea Adobe Patch Tuesday și suntem aici pentru a vă face puțin mai ușor să găsiți ceea ce căutați.
După cum știți până acum, Microsoft nu este singura companie care are o astfel de lansare lunar, așa că în acest articol, vom vorbi despre Adobe și unele dintre patch-urile pentru produsele lor.
Și, așa cum facem în fiecare lună, vom include, de asemenea, link-uri către sursa de descărcare, astfel încât să nu fie nevoie să parcurgeți internetul pentru a le găsi.
28 de CVE au fost abordate luna aceasta de Adobe
Înainte de a începe, totuși, să aruncăm o privire și la ceea ce s-a întâmplat în ianuarie 2023, când Adobe a lansat 29 de CVE în patru patch-uri pentru Adobe Acrobat și Reader, InDesign, InCopy și Adobe Dimension.
Punctul culminant al lansării de luna trecută a fost cu siguranță actualizarea Reader, care s-a adresat unei combinații de 15 CVE, dintre care opt au fost clasificate Critice ca gravitate.
Este absolut de la sine înțeles că cele mai severe dintre acestea ar putea permite executarea codului dacă un atacator convinge o țintă să deschidă un document PDF special conceput.
Acum că acest lucru nu mai este, să ne întoarcem la prezent și să explorăm ce a pregătit compania pentru utilizatorii săi ca parte a lotului de patch-uri din februarie.
Luna aceasta, februarie 2023, analizăm remedieri de securitate pentru software precum Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect și After Effects.
Photoshop
Fără îndoială, una dintre cele mai utilizate platforme de editare media, Adobe se asigură că Photoshop este întotdeauna la standarde.
The PhotoShop patch-ul remediază cinci erori, dintre care trei sunt considerate critice, iar un atacator ar putea obține executarea unui cod arbitrar dacă poate convinge un utilizator dintr-un sistem afectat să deschidă un fișier rău intenționat
Versiunile afectate
| Produs | Versiunea afectată | Platformă |
| Photoshop 2022 | 23.5.3 și versiunile anterioare | Windows și macOS |
| Photoshop 2023 | 24.1 și versiunile anterioare | Windows și macOS |
Premier Rush
Nu credeți că am ieșit încă din pădure, deoarece terțe părți rău intenționate vizează și alte aplicații proiectate de Adobe în același timp.
Astfel, acesta este același scenariu pentru Premier Rush, care corectează două erori de execuție a codului cu rating critic. deci tine cont si de asta.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe Premiere Rush | 2.6 și versiuni anterioare | Windows |
Anima
Dacă sunteți utilizator Adobe Animate, atunci trebuie să luați în considerare posibilitatea ca și software-ul dvs. preferat să fi fost compromis.
Da, așa cum a menționat Adobe pe pagina de asistență, Anima patch-ul remediază, de asemenea, trei erori critice similare de execuție a codului.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 și versiunile anterioare | Windows și macOS |
| Adobe Animate 2023 | 23.0.0 și versiunile anterioare | Windows și macOS |
Pod
Sfat de expert:
SPONSORIZAT
Unele probleme ale PC-ului sunt greu de rezolvat, mai ales când vine vorba de depozite corupte sau de fișiere Windows lipsă. Dacă întâmpinați probleme la remedierea unei erori, este posibil ca sistemul dumneavoastră să fie parțial defect.
Vă recomandăm să instalați Restoro, un instrument care vă va scana mașina și va identifica care este defecțiunea.
Click aici pentru a descărca și a începe repararea.
Acesta este puțin mai rău decât tot ce am prezentat până acum, așa că vă rugăm să fiți atenți dacă sunteți utilizator Adobe Bridge.
Experții în securitate au subliniat că soluția pentru Podul Adobe remediază cinci erori de execuție a codului cu rating critic plus două scurgeri de memorie
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Podul Adobe | 12.0.3 și versiunile anterioare | Windows și macOS |
| Podul Adobe | 13.0.1 și versiunile anterioare | Windows și macOS |
Dupa efecte
Sunt mulți dintre noi care se bazează pe Adobe After Effects pentru a ne perfecționa produsele, dar acest software nu este imun la atacuri.
De fapt, Dupa efecte are, de asemenea, o scurgere de memorie pentru a merge împreună cu trei erori de execuție a codului, la fel cum fac unii dintre frații săi Adobe.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe After Effects | 23.1 și versiunile anterioare | Windows și macOS |
| Adobe After Effects | 22.6.3 și versiunile anterioare | Windows și macOS |
Creator de cadre
Da, mai există aplicații de la Adobe care trec prin aceeași încercare, așa că compania a trebuit să facă ceva rapid.
Astfel, plasturele pentru FrameMaker conține, de asemenea, o combinație de execuție de cod și remedieri de scurgeri de memorie, așa că patch-ul de securitate este mai mult decât binevenit.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe FrameMaker | Actualizarea lansării 2020 4 și anterioare |
Windows |
| Adobe FrameMaker | Lansare 2022 |
Windows |
Este pentru prima dată când menționăm Adobe Connect într-un astfel de articol, dar compania a fost nevoită să ia câteva măsuri imediate.
Rețineți că patch-ul pentru Adobe Connect remediază o eroare de ocolire a caracteristicii de securitate, deși compania nu oferă alte informații despre ceea ce este ocolit.
Versiunile afectate
| Produs | Versiune | Platformă |
|---|---|---|
| Adobe Connect | 11.4.5 și versiunile anterioare | Toate |
| Adobe Connect | 12.1.5 și versiunile anterioare | Toate |
InDesign
Vă rugăm să rețineți că remedierea pentru InDesign corectează o refuz de serviciu cauzată de un deref de pointer NULL, doar în cazul în care nu știai.
Trimiteți un bilet de asistență către Adobe dacă încă aveți probleme după descărcarea și instalarea acestor actualizări de securitate.
Versiunile afectate
| Produs | Versiunea afectată | Platformă |
| Adobe InDesign | ID18.1 și versiunea anterioară. | Windows și macOS |
| Adobe InDesign | ID17.4 și versiunea anterioară. | Windows și macOS |
În sfârșit, dar nu în ultimul rând, remedierea pentru Adobe Substance 3D Stager nu se adresează de fapt niciunui CVE noi, așa că nu trebuie să vă faceți griji.
Acestea fiind spuse, Adobe actualizează bibliotecile terțe utilizate de instrumentul de modelare 3D, așa că mai este un detaliu de așteptat.
Experții spun că niciuna dintre erorile remediate de Adobe în această lună nu este listată ca cunoscută public sau aflată sub atac activ la momentul lansării.
Ați găsit alte probleme după descărcarea și instalarea acestor actualizări? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
