- Adobe har släppt de månatliga säkerhetsuppdateringarna för sin programvara.
- För februari 2023 tittar vi på många kodexekveringsbuggar.
- CVE: er blev tilltalade InDesign, InCopy och Adobe Dimension.
Vi är ganska säkra på att många av er har väntat spänt på lanseringen av Adobe Patch Tuesday, och vi är här för att göra det lite lättare för er att hitta det ni letar efter.
Som ni vet vid det här laget är Microsoft inte det enda företaget som har en sådan utrullning på månadsbasis, så i den här artikeln kommer vi att prata om Adobe och några av korrigeringarna för deras produkter.
Och som vi gör varje månad kommer vi även att inkludera länkar till nedladdningskällan, så att du inte behöver leta runt på internet för att hitta dem.
28 CVE: er togs upp denna månad av Adobe
Innan vi börjar, låt oss dock också ta en titt på vad som hände i januari 2023, när Adobe släppte 29 CVE: er i fyra patchar för Adobe Acrobat och Reader, InDesign, InCopy och Adobe Dimension.
Höjdpunkten i förra månadens release var definitivt Reader-uppdateringen som tog upp en kombination av 15 CVE: er, varav åtta rankades som kritiska i svårighetsgrad.
Det borde absolut vara självklart att de allvarligaste av dessa skulle kunna tillåta kodexekvering om en angripare övertygar ett mål att öppna ett specialtillverkat PDF-dokument.
Nu när det är ur vägen, låt oss gå tillbaka till nuet och utforska vad företaget har förberett för sina användare som en del av paketet med patchar i februari.
Den här månaden, februari 2023, tittar vi på säkerhetskorrigeringar för programvara som Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect och After Effects.
Photoshop
Utan tvekan en av de mest använda medieredigeringsplattformarna, ser Adobe till att Photoshop alltid håller standarden.
De PhotoShop patch fixar fem buggar, varav tre är klassade som kritiska, och en angripare kan få godtycklig kodexekvering om de kan övertyga en användare på ett påverkat system att öppna en skadlig fil
Berörda versioner
| Produkt | Berörd version | Plattform |
| Photoshop 2022 | 23.5.3 och tidigare versioner | Windows och macOS |
| Photoshop 2023 | 24.1 och tidigare versioner | Windows och macOS |
Premier Rush
Tro inte att vi är ute i skogen än, eftersom skadliga tredje parter också riktar sig mot andra Adobe-designade applikationer samtidigt.
Detta är alltså samma scenario för Premier Rush, som korrigerar två Critical-klassade kodexekveringsfel. så ha det i åtanke också.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Premiere Rush | 2.6 och tidigare versioner | Windows |
Animera
Om du är en Adobe Animate-användare måste du överväga möjligheten att din favoritprogramvara också har äventyrats.
Ja, som Adobe nämnde på supportsidan Animera patch fixar också tre liknande kritiska kodexekveringsfel.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 och tidigare versioner | Windows och macOS |
| Adobe Animate 2023 | 23.0.0 och tidigare versioner | Windows och macOS |
Bro
Experttips:
SPONSRAD
Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.
Den här är lite värre än allt vi har presenterat hittills, så tänk på om du är en Adobe Bridge-användare.
Säkerhetsexperter betonade att fixen för Adobe Bridge fixar fem Critical-klassade kodexekveringsbuggar plus två minnesläckor
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Bridge | 12.0.3 och tidigare versioner | Windows och macOS |
| Adobe Bridge | 13.0.1 och tidigare versioner | Windows och macOS |
Bieffekter
Det är många av oss som litar på Adobes After Effects för att fullända våra produkter, men den här programvaran är inte immun mot attacker.
Faktiskt, Bieffekter har också en minnesläcka tillsammans med tre kodexekveringsbuggar, precis som några av dess Adobe-bröder gör.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe After Effects | 23.1 och tidigare versioner | Windows och macOS |
| Adobe After Effects | 22.6.3 och tidigare versioner | Windows och macOS |
Frame Maker
Ja, det finns fortfarande appar från Adobe som går igenom samma prövning, så företaget var tvungen att göra något snabbt.
Således, plåstret för FrameMaker innehåller också en blandning av kodexekvering och minnesläckor, så säkerhetskorrigeringen är mer än välkommen.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe FrameMaker | 2020 Release Update 4 och tidigare |
Windows |
| Adobe FrameMaker | Release 2022 |
Windows |
Det är första gången vi nämner Adobe Connect i en sådan artikel, men företaget var tvunget att vidta några omedelbara åtgärder.
Observera att plåstret för Adobe Connect fixar en förbikopplingsbugg för säkerhetsfunktioner, även om företaget inte ger någon ytterligare information om vad som förbigås.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Connect | 11.4.5 och tidigare versioner | Allt |
| Adobe Connect | 12.1.5 och tidigare versioner | Allt |
InDesign
Vänligen kom ihåg att korrigeringen för InDesign korrigerar ett denial of service som orsakats av en NULL-pekare, ifall du inte visste det.
Skicka ett supportärende till Adobe om du fortfarande har problem efter att du har laddat ner och installerat dessa säkerhetsuppdateringar.
Berörda versioner
| Produkt | Berörd version | Plattform |
| Adobe InDesign | ID18.1 och tidigare version. | Windows och macOS |
| Adobe InDesign | ID17.4 och tidigare version. | Windows och macOS |
Sist men inte minst, fixen för Adobe Substance 3D Stager adresserar faktiskt inte några nya CVE, så det finns ingen anledning att oroa sig.
Med det sagt, Adobe uppdaterar tredjepartsbibliotek som används av 3D-modelleringsverktyget, så det finns en annan detalj att se fram emot.
Experter säger att inga av de buggar som fixats av Adobe den här månaden är listade som allmänt kända eller under aktiv attack vid tidpunkten för utgivningen.
Har du hittat några andra problem efter att ha laddat ner och installerat dessa uppdateringar? Dela dina tankar med oss i kommentarsfältet nedan.
![Hur man antecknar och hanterar PDF-filer [Bästa appar]](/f/d6d78c3c726613d89bcbb9997cdfe0f5.jpg?width=300&height=460)
![Fix: åtminstone en signatur har problem [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)