- Adobe je izdal mesečne varnostne posodobitve za svojo programsko opremo.
- Za februar 2023 opazujemo številne napake pri izvajanju kode.
- CVE-ji so bili obravnavani v InDesign, InCopy in Adobe Dimension.
Skoraj prepričani smo, da ste mnogi od vas nestrpno čakali na torkovo uvedbo Adobe Patch in tukaj smo, da vam nekoliko olajšamo iskanje, kar iščete.
Kot že veste, Microsoft ni edino podjetje, ki ima takšno uvedbo na mesečni osnovi, zato bomo v tem članku govorili o Adobeju in nekaterih popravkih za njihove izdelke.
In kot vsak mesec bomo vključili tudi povezave do vira za prenos, tako da vam ne bo treba brskati po internetu, da jih najdete.
Ta mesec je Adobe obravnaval 28 CVE
Preden pa začnemo, si poglejmo tudi, kaj se je zgodilo januarja 2023, ko je Adobe izdal 29 CVE v štirih popravkih za Adobe Acrobat in Reader, InDesign, InCopy in Adobe Dimension.
Vrhunec izdaje prejšnjega meseca je bila vsekakor posodobitev programa Reader, ki je obravnavala kombinacijo 15 CVE, od katerih jih je bilo osem razvrščenih kot kritične glede na resnost.
Popolnoma samoumevno bi moralo biti, da najhujši od teh lahko omogočijo izvajanje kode, če napadalec prepriča tarčo, da odpre posebej izdelan dokument PDF.
Zdaj, ko tega ni več, se vrnimo v sedanjost in raziščimo, kaj je podjetje pripravilo za svoje uporabnike kot del februarske serije popravkov.
Ta mesec, februar 2023, si ogledujemo varnostne popravke za programsko opremo, kot so Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect in After Effects.
Photoshop
Adobe je brez dvoma ena najpogosteje uporabljanih platform za urejanje medijev in skrbi, da Photoshop vedno ustreza standardom.
The PhotoShop popravek odpravlja pet hroščev, od katerih so tri ocenjene kot kritične, in napadalec bi lahko dobil poljubno izvedbo kode, če lahko prepriča uporabnika v prizadetem sistemu, da odpre zlonamerno datoteko
Prizadete različice
| Izdelek | Prizadeta različica | Platforma |
| Photoshop 2022 | 23.5.3 in starejše različice | Windows in macOS |
| Photoshop 2023 | 24.1 in starejše različice | Windows in macOS |
Premier Rush
Ne mislite, da smo še na koncu, saj zlonamerne tretje osebe istočasno ciljajo tudi na druge aplikacije, ki jih je oblikoval Adobe.
Gre torej za isti scenarij Premier Rush, ki popravlja dve napaki pri izvajanju kode z oceno kritičnosti. zato imejte v mislih tudi to.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe Premiere Rush | 2.6 in starejše različice | Windows |
Animiraj
Če ste uporabnik Adobe Animate, potem morate upoštevati možnost, da je bila ogrožena tudi vaša priljubljena programska oprema.
Da, kot je Adobe omenil na strani za podporo, je Animiraj popravek odpravlja tudi tri podobne kritične napake pri izvajanju kode.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 in starejše različice | Windows in macOS |
| Adobe Animate 2023 | 23.0.0 in starejše različice | Windows in macOS |
Most
Strokovni nasvet:
SPONZORIRANO
Nekaterih težav z osebnim računalnikom je težko rešiti, zlasti ko gre za poškodovana skladišča ali manjkajoče datoteke Windows. Če imate težave pri odpravljanju napake, je vaš sistem morda delno pokvarjen.
Priporočamo, da namestite Restoro, orodje, ki bo skeniralo vaš stroj in ugotovilo, v čem je napaka.
Klikni tukaj za prenos in začetek popravljanja.
Ta je nekoliko slabši od vsega, kar smo do sedaj predstavili, zato bodite pozorni, če ste uporabnik programa Adobe Bridge.
Varnostni strokovnjaki poudarili, da popravek za Adobe Bridge odpravlja pet napak pri izvajanju kode z oceno kritičnosti in dve uhajanji pomnilnika
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe Bridge | 12.0.3 in starejše različice | Windows in macOS |
| Adobe Bridge | 13.0.1 in starejše različice | Windows in macOS |
Po učinkih
Veliko nas je, ki se pri izpopolnjevanju naših izdelkov zanašamo na Adobe After Effects, vendar ta programska oprema ni imuna na napade.
Pravzaprav, Po učinkih ima tudi uhajanje pomnilnika, ki je povezano s tremi napakami pri izvajanju kode, tako kot nekateri njegovi bratje Adobe.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe After Effects | 23.1 in starejše različice | Windows in macOS |
| Adobe After Effects | 22.6.3 in starejše različice | Windows in macOS |
Izdelovalec okvirjev
Da, še vedno obstajajo aplikacije podjetja Adobe, ki gredo skozi isto preizkušnjo, zato je moralo podjetje hitro nekaj storiti.
Tako je obliž za FrameMaker vsebuje tudi mešanico izvajanja kode in popravkov uhajanja pomnilnika, zato je varnostni popravek več kot dobrodošel.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe FrameMaker | 2020 Izdaja Posodobitev 4 in starejše |
Windows |
| Adobe FrameMaker | Izdaja 2022 |
Windows |
To je prvič, da omenjamo Adobe Connect v takem članku, vendar je podjetje moralo sprejeti nekaj takojšnjih ukrepov.
Upoštevajte, da popravek za Adobe Connect odpravlja napako obhoda varnostne funkcije, čeprav podjetje ne zagotavlja nobenih nadaljnjih informacij o tem, kaj je bilo zaobideno.
Prizadete različice
| Izdelek | Različica | Platforma |
|---|---|---|
| Adobe Connect | 11.4.5 in starejše različice | Vse |
| Adobe Connect | 12.1.5 in starejše različice | Vse |
InDesign
Upoštevajte, da popravek za InDesign popravi zavrnitev storitve, ki jo povzroči deref kazalca NULL, če slučajno niste vedeli.
Če imate po prenosu in namestitvi teh varnostnih posodobitev še vedno težave, pošljite zahtevo za podporo podjetju Adobe.
Prizadete različice
| Izdelek | Prizadeta različica | Platforma |
| Adobe InDesign | ID18.1 in starejše različice. | Windows in macOS |
| Adobe InDesign | ID17.4 in starejše različice. | Windows in macOS |
Nenazadnje, popravek za Adobe Substance 3D Stager dejansko ne obravnava nobenih novih CVE-jev, zato ni razloga za skrb.
Kot rečeno, Adobe posodablja knjižnice tretjih oseb, ki jih uporablja orodje za 3D-modeliranje, zato se je treba veseliti še ene podrobnosti.
Strokovnjaki pravijo, da nobena od napak, ki jih je ta mesec odpravil Adobe, v času izdaje ni navedena kot javno znana ali pod aktivnim napadom.
Ali ste po prenosu in namestitvi teh posodobitev našli še kakšno težavo? Delite svoje misli z nami v spodnjem oddelku za komentarje.
