- Spoločnosť Adobe vydala mesačné aktualizácie zabezpečenia pre svoj softvér.
- Na február 2023 sledujeme veľa chýb pri vykonávaní kódu.
- CVE boli adresované v InDesign, InCopy a Adobe Dimension.
Sme si celkom istí, že mnohí z vás netrpezlivo čakali na zavedenie Adobe Patch Tuesday a sme tu, aby sme vám trochu uľahčili hľadanie toho, čo hľadáte.
Ako už viete, Microsoft nie je jedinou spoločnosťou, ktorá má takéto zavádzanie na mesačnej báze, takže v tomto článku budeme hovoriť o Adobe a niektorých záplatách pre ich produkty.
A ako každý mesiac, zahrnieme aj odkazy na zdroj sťahovania, takže pri ich hľadaní nemusíte prehľadávať internet.
Spoločnosť Adobe tento mesiac oslovila 28 CVE
Predtým, ako začneme, sa však pozrime aj na to, čo sa stalo v januári 2023, keď spoločnosť Adobe vydala 29 CVE v štyroch opravách pre Adobe Acrobat a Reader, InDesign, InCopy a Adobe Dimension.
Vrcholom vydania z minulého mesiaca bola určite aktualizácia Reader, ktorá riešila kombináciu 15 CVE, z ktorých osem bolo klasifikovaných ako kritické z hľadiska závažnosti.
Malo by byť samozrejmé, že najzávažnejšia z nich by mohla umožniť spustenie kódu, ak útočník presvedčí cieľ, aby otvoril špeciálne vytvorený dokument PDF.
Teraz, keď je to z cesty, vráťme sa späť do súčasnosti a preskúmajme, čo spoločnosť pripravila pre svojich používateľov v rámci februárovej série opráv.
Tento mesiac, február 2023, sledujeme opravy zabezpečenia pre softvér, ako sú Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect a After Effects.
Photoshop
Adobe je bezpochyby jednou z najpoužívanejších platforiem na úpravu médií a zabezpečuje, aby Photoshop vždy spĺňal štandardy.
The PhotoShop oprava opravuje päť chýb, z ktorých tri sú hodnotené ako kritické, a útočníkovi sa môže spustiť ľubovoľný kód, ak sa mu podarí presvedčiť používateľa na postihnutom systéme, aby otvoril škodlivý súbor
Ovplyvnené verzie
| Produkt | Ovplyvnená verzia | Plošina |
| Photoshop 2022 | 23.5.3 a staršie verzie | Windows a macOS |
| Photoshop 2023 | 24.1 a staršie verzie | Windows a macOS |
Premiér Rush
Nemyslite si, že sme ešte za hranicami, pretože škodlivé tretie strany sa zároveň zameriavajú aj na iné aplikácie navrhnuté spoločnosťou Adobe.
Ide teda o rovnaký scenár Premiér Rush, ktorý opravuje dve kriticky hodnotené chyby vykonávania kódu. tak majte na pamäti aj to.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe Premiere Rush | 2.6 a staršie verzie | Windows |
Animovať
Ak ste používateľom Adobe Animate, musíte zvážiť možnosť, že bol napadnutý aj váš obľúbený softvér.
Áno, ako spoločnosť Adobe uviedla na stránke podpory Animovať patch tiež opravuje tri podobné kritické chyby pri vykonávaní kódu.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 a staršie verzie | Windows a macOS |
| Adobe Animate 2023 | 23.0.0 a staršie verzie | Windows a macOS |
Most
Tip odborníka:
SPONZOROVANÉ
Niektoré problémy s počítačom je ťažké vyriešiť, najmä pokiaľ ide o poškodené úložiská alebo chýbajúce súbory systému Windows. Ak máte problémy s opravou chyby, váš systém môže byť čiastočne poškodený.
Odporúčame vám nainštalovať Restoro, nástroj, ktorý naskenuje váš stroj a zistí, v čom je chyba.
Kliknite tu stiahnuť a začať s opravou.
Toto je o niečo horšie ako všetko, čo sme doteraz predstavili, takže buďte opatrní, ak ste používateľom Adobe Bridge.
Bezpečnostní experti zdôraznili, že oprava pre Adobe Bridge opravuje päť chýb pri vykonávaní kódu s kritickým hodnotením plus dva úniky pamäte
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe Bridge | 12.0.3 a staršie verzie | Windows a macOS |
| Adobe Bridge | 13.0.1 a staršie verzie | Windows a macOS |
After Effects
Veľa z nás sa pri zdokonaľovaní našich produktov spolieha na After Effects od Adobe, ale tento softvér nie je odolný voči útokom.
V skutočnosti, After Effects má tiež únik pamäte, ktorý sprevádza tri chyby pri vykonávaní kódu, rovnako ako niektorí z jeho bratov Adobe.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe After Effects | 23.1 a staršie verzie | Windows a macOS |
| Adobe After Effects | 22.6.3 a staršie verzie | Windows a macOS |
Tvorca rámov
Áno, stále existujú aplikácie od Adobe, ktoré prechádzajú rovnakým utrpením, takže spoločnosť musela rýchlo niečo urobiť.
Teda náplasť pre FrameMaker obsahuje aj kombináciu opráv spustenia kódu a úniku pamäte, takže bezpečnostná oprava je viac než vítaná.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe FrameMaker | Aktualizácia vydania 2020 4 a staršia |
Windows |
| Adobe FrameMaker | Vydanie 2022 |
Windows |
Toto je prvýkrát, čo v takomto článku spomíname Adobe Connect, no spoločnosť musela okamžite prijať opatrenia.
Všimnite si, že náplasť pre Adobe Connect opravuje chybu obchádzania bezpečnostnej funkcie, hoci spoločnosť neposkytuje žiadne ďalšie informácie o tom, čo sa obchádza.
Ovplyvnené verzie
| Produkt | Verzia | Plošina |
|---|---|---|
| Adobe Connect | 11.4.5 a staršie verzie | Všetky |
| Adobe Connect | 12.1.5 a staršie verzie | Všetky |
InDesign
Prosím, majte na pamäti, že oprava pre InDesign opravuje odmietnutie služby spôsobené deref ukazovateľa NULL, pre prípad, že by ste to nevedeli.
Ak problémy pretrvávajú aj po stiahnutí a inštalácii týchto aktualizácií zabezpečenia, odošlite lístok podpory spoločnosti Adobe.
Ovplyvnené verzie
| Produkt | Ovplyvnená verzia | Plošina |
| Adobe InDesign | ID18.1 a staršia verzia. | Windows a macOS |
| Adobe InDesign | ID17.4 a staršia verzia. | Windows a macOS |
V neposlednom rade oprava Adobe Substance 3D Stager v skutočnosti nerieši žiadne nové CVE, takže sa nemusíte obávať.
Ako už bolo povedané, Adobe aktualizuje knižnice tretích strán používané nástrojom na 3D modelovanie, takže sa môžete tešiť na ďalší detail.
Odborníci tvrdia, že žiadna z chýb, ktoré spoločnosť Adobe tento mesiac opravila, nie je v čase vydania uvedená ako verejne známa ani pod aktívnym útokom.
Zistili ste po stiahnutí a inštalácii týchto aktualizácií nejaké ďalšie problémy? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
