- Adobe выпустила ежемесячные обновления безопасности для своего программного обеспечения.
- На февраль 2023 года мы наблюдаем множество ошибок выполнения кода.
- CVE были рассмотрены в InDesign, InCopy и Adobe Dimension.
Мы почти уверены, что многие из вас с нетерпением ждали выпуска Adobe Patch вторник, и мы здесь, чтобы облегчить вам поиск того, что вы ищете.
Как вы уже знаете, Microsoft — не единственная компания, выпускающая такое обновление ежемесячно, поэтому в этой статье мы поговорим об Adobe и некоторых исправлениях для их продуктов.
И, как мы делаем каждый месяц, мы также будем включать ссылки на источник загрузки, поэтому вам не нужно рыскать в Интернете, чтобы найти их.
В этом месяце Adobe рассмотрела 28 CVE.
Однако прежде чем мы начнем, давайте также посмотрим, что произошло в январе 2023 года, когда Adobe выпустила 29 CVE в четырех исправлениях для Adobe Acrobat и Reader, InDesign, InCopy и Adobe Dimension.
Изюминкой выпуска прошлого месяца, безусловно, стало обновление Reader, в котором было рассмотрено сочетание 15 CVE, восемь из которых были оценены как критические по степени серьезности.
Само собой разумеется, что самые серьезные из них могут привести к выполнению кода, если злоумышленник убедит цель открыть специально созданный PDF-документ.
Теперь, когда это не так, давайте вернемся к настоящему и рассмотрим, что компания подготовила для своих пользователей в рамках февральской партии исправлений.
В этом месяце, феврале 2023 года, мы рассматриваем исправления безопасности для таких программ, как Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect и After Effects.
Фотошоп
Adobe, без сомнения, одна из наиболее часто используемых платформ для редактирования мультимедиа, гарантирует, что Photoshop всегда соответствует стандартам.
Фотошоп патч исправляет пять ошибок, три из которых оцениваются как критические, и злоумышленник может получить выполнение произвольного кода, если он сможет убедить пользователя в уязвимой системе открыть вредоносный файл.
Затронутые версии
| Продукт | Затронутая версия | Платформа |
| Фотошоп 2022 | 23.5.3 и более ранние версии | Windows и macOS |
| Фотошоп 2023 | 24.1 и более ранние версии | Windows и macOS |
Премьер Раш
Не думайте, что мы уже вышли из леса, так как злоумышленники одновременно нацелены и на другие приложения, разработанные Adobe.
Таким образом, это тот же сценарий для Премьер Раш, который исправляет две критические ошибки выполнения кода. так что имейте это в виду.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Премьера Раш | 2.6 и более ранние версии | Окна |
Анимировать
Если вы являетесь пользователем Adobe Animate, вы должны учитывать возможность того, что ваше любимое программное обеспечение также было скомпрометировано.
Да, как упомянула Adobe на странице поддержки, Анимировать Патч также исправляет три похожие критические ошибки выполнения кода.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Анимация 2022 | 22.0.8 и более ранние версии | Windows и macOS |
| Adobe Анимация 2023 | 23.0.0 и более ранние версии | Windows и macOS |
Мост
Совет эксперта:
СПОНСОР
Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
кликните сюда скачать и начать ремонт.
Это немного хуже, чем все, что мы представили до сих пор, поэтому будьте внимательны, если вы являетесь пользователем Adobe Bridge.
Эксперты по безопасности подчеркнули, что исправление для Адоб Бридж исправляет пять критических ошибок выполнения кода, а также две утечки памяти
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Адоб Бридж | 12.0.3 и более ранние версии | Windows и macOS |
| Адоб Бридж | 13.0.1 и более ранние версии | Windows и macOS |
After Effects
Многие из нас полагаются на Adobe After Effects для совершенствования своих продуктов, но это программное обеспечение не застраховано от атак.
Фактически, After Effects также имеет утечку памяти, связанную с тремя ошибками выполнения кода, как и некоторые из его братьев Adobe.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Адобе Афтер Эффекты | 23.1 и более ранние версии | Windows и macOS |
| Адобе Афтер Эффекты | 22.6.3 и более ранние версии | Windows и macOS |
Создатель рамок
Да, до сих пор есть приложения от Adobe, которые проходят через такое же испытание, поэтому компании нужно было что-то делать быстро.
Таким образом, патч для Фрейммейкер также содержит сочетание исправления выполнения кода и утечки памяти, поэтому исправление безопасности более чем приветствуется.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Frame Maker | 2020 Release Update 4 и более ранние версии |
Окна |
| Adobe Frame Maker | Выпуск 2022 г. |
Окна |
Мы впервые упоминаем Adobe Connect в такой статье, но компании пришлось принять некоторые незамедлительные меры.
Обратите внимание, что патч для Adobe Connect исправляет ошибку обхода функции безопасности, хотя компания не предоставляет никакой дополнительной информации о том, что обходится.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Connect | 11.4.5 и более ранние версии | Все |
| Adobe Connect | 12.1.5 и более ранние версии | Все |
InDesign
Имейте в виду, что исправление для InDesign исправляет отказ в обслуживании, вызванный deref указателя NULL, на всякий случай, если вы не знали.
Отправьте запрос в службу поддержки Adobe, если у вас по-прежнему возникают проблемы после загрузки и установки этих обновлений безопасности.
Затронутые версии
| Продукт | Затронутая версия | Платформа |
| Адоб ИнДизайн | ID18.1 и более ранняя версия. | Windows и macOS |
| Адоб ИнДизайн | ID17.4 и более ранние версии. | Windows и macOS |
И последнее, но не менее важное: исправление для Adobe Substance 3D Stager на самом деле не касается каких-либо новых CVE, так что не о чем беспокоиться.
При этом Adobe обновляет сторонние библиотеки, используемые инструментом 3D-моделирования, поэтому есть еще одна деталь, на которую стоит обратить внимание.
Эксперты говорят, что ни одна из ошибок, исправленных Adobe в этом месяце, не является общеизвестной или подвергается активным атакам на момент выпуска.
Обнаружили ли вы какие-либо другие проблемы после загрузки и установки этих обновлений? Поделитесь с нами своими мыслями в разделе комментариев ниже.
![5+ лучших анимационных программ для рекламы [Banner, Ads]](/f/a0375b391f6f37bc43b8d8352647ccb7.jpg?width=300&height=460)