- Adobe ได้เปิดตัวการอัปเดตความปลอดภัยรายเดือนสำหรับซอฟต์แวร์ของตน
- ในเดือนกุมภาพันธ์ 2023 เรากำลังตรวจสอบข้อผิดพลาดในการเรียกใช้โค้ดจำนวนมาก
- CVEs ได้รับการแก้ไขใน InDesign, InCopy และ Adobe Dimension
เราค่อนข้างแน่ใจว่าพวกคุณหลายคนเฝ้ารอการเปิดตัว Adobe Patch Tuesday อย่างใจจดใจจ่อ และเราพร้อมที่จะช่วยให้คุณค้นหาสิ่งที่ต้องการได้ง่ายขึ้น
อย่างที่คุณทราบในตอนนี้ Microsoft ไม่ใช่บริษัทเดียวที่มีการเปิดตัวดังกล่าวเป็นรายเดือน ดังนั้นในบทความนี้ เราจะพูดถึง Adobe และแพทช์บางส่วนสำหรับผลิตภัณฑ์ของตน
และอย่างที่เราทำทุกเดือน เราจะรวมลิงก์ไปยังแหล่งดาวน์โหลดด้วย ดังนั้นคุณจึงไม่ต้องค้นหาจากอินเทอร์เน็ต
28 CVEs ได้รับการแก้ไขในเดือนนี้โดย Adobe
อย่างไรก็ตาม ก่อนที่เราจะเริ่มต้น เรามาดูสิ่งที่เกิดขึ้นในเดือนมกราคม 2023 เมื่อ Adobe เปิดตัว 29 CVE ในแพตช์ 4 แพตช์สำหรับ Adobe Acrobat and Reader, InDesign, InCopy และ Adobe Dimension
ไฮไลท์ของการเปิดตัวในเดือนที่แล้วคือการอัปเดต Reader ซึ่งระบุถึงการรวมกันของ 15 CVEs ซึ่งแปดในนั้นจัดอยู่ในอันดับวิกฤตในความรุนแรง
ไม่ควรพูดว่าสิ่งที่รุนแรงที่สุดอาจทำให้โค้ดถูกเรียกใช้ได้หากผู้โจมตีโน้มน้าวให้เป้าหมายเปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ
เมื่อหมดหนทางแล้ว เรามาย้อนกลับไปยังปัจจุบันและสำรวจสิ่งที่บริษัทเตรียมไว้สำหรับผู้ใช้โดยเป็นส่วนหนึ่งของแพตช์ประจำเดือนกุมภาพันธ์
ในเดือนกุมภาพันธ์ 2023 นี้ เรากำลังมองหาการแก้ไขด้านความปลอดภัยสำหรับซอฟต์แวร์ เช่น Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect และ After Effects
โฟโต้ชอป
Adobe เป็นหนึ่งในแพลตฟอร์มการแก้ไขสื่อที่ใช้มากที่สุดอย่างไม่ต้องสงสัย Adobe ทำให้แน่ใจว่า Photoshop นั้นเป็นไปตามมาตรฐานเสมอ
เดอะ โฟโต้ช็อป แพตช์แก้ไขข้อบกพร่อง 5 รายการ โดย 3 รายการได้รับการจัดอันดับเป็น Critical และผู้โจมตีอาจได้รับการดำเนินการตามอำเภอใจหากพวกเขาสามารถโน้มน้าวใจผู้ใช้ในระบบที่ได้รับผลกระทบให้เปิดไฟล์ที่เป็นอันตราย
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่นที่ได้รับผลกระทบ | แพลตฟอร์ม |
| โฟโต้ชอป 2022 | 23.5.3 และเวอร์ชันก่อนหน้านี้ | วินโดวส์ และ macOS |
| โฟโต้ชอป 2023 | 24.1 และเวอร์ชันก่อนหน้านี้ | วินโดวส์ และ macOS |
พรีเมียร์ รัช
อย่าเพิ่งคิดว่าเราออกจากป่าไปแล้ว เนื่องจากบุคคลที่สามที่เป็นอันตรายยังกำหนดเป้าหมายไปยังแอปพลิเคชันอื่นๆ ที่ออกแบบโดย Adobe ในเวลาเดียวกัน
ดังนั้น นี่เป็นสถานการณ์เดียวกันสำหรับ พรีเมียร์ รัชซึ่งแก้ไขข้อผิดพลาดในการเรียกใช้โค้ดที่สำคัญ 2 รายการ ดังนั้นพึงระลึกไว้เสมอว่า
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่น | แพลตฟอร์ม |
|---|---|---|
| อะโดบี พรีเมียร์ รัช | 2.6 และเวอร์ชันก่อนหน้า | หน้าต่าง |
เคลื่อนไหว
หากคุณเป็นผู้ใช้ Adobe Animate คุณต้องพิจารณาถึงความเป็นไปได้ที่ซอฟต์แวร์โปรดของคุณอาจถูกโจมตีด้วยเช่นกัน
ใช่ ดังที่ Adobe กล่าวถึงในหน้าสนับสนุน เคลื่อนไหว แพตช์ยังแก้ไขข้อบกพร่องการเรียกใช้โค้ดที่สำคัญที่คล้ายกันสามรายการ
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่น | แพลตฟอร์ม |
|---|---|---|
| อะโดบี แอนิเมท 2022 | 22.0.8 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
| อะโดบี แอนิเมท 2023 | 23.0.0 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
สะพาน
เคล็ดลับจากผู้เชี่ยวชาญ:
ผู้สนับสนุน
ปัญหาเกี่ยวกับพีซีบางอย่างยากที่จะแก้ไข โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของพื้นที่เก็บข้อมูลที่เสียหายหรือไฟล์ Windows หายไป หากคุณประสบปัญหาในการแก้ไขข้อผิดพลาด ระบบของคุณอาจเสียหายบางส่วน
เราขอแนะนำให้ติดตั้ง Restoro ซึ่งเป็นเครื่องมือที่จะสแกนเครื่องของคุณและระบุข้อผิดพลาด
คลิกที่นี่ เพื่อดาวน์โหลดและเริ่มการซ่อมแซม
สิ่งนี้แย่กว่าทุกสิ่งที่เราเคยนำเสนอเล็กน้อย ดังนั้นโปรดระวังหากคุณเป็นผู้ใช้ Adobe Bridge
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าการแก้ไขสำหรับ สะพานอะโดบี แก้ไขข้อผิดพลาดในการเรียกใช้โค้ดที่สำคัญ 5 รายการพร้อมการรั่วไหลของหน่วยความจำ 2 รายการ
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่น | แพลตฟอร์ม |
|---|---|---|
| สะพานอะโดบี | 12.0.3 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
| สะพานอะโดบี | 13.0.1 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
อาฟเตอร์เอฟเฟค
มีพวกเราหลายคนที่พึ่งพา After Effects ของ Adobe ในการปรับปรุงผลิตภัณฑ์ของเราให้สมบูรณ์แบบ แต่ซอฟต์แวร์นี้ไม่สามารถป้องกันการโจมตีได้
ในความเป็นจริง, อาฟเตอร์เอฟเฟค ยังมีการรั่วไหลของหน่วยความจำพร้อมกับข้อผิดพลาดในการเรียกใช้โค้ดสามตัว เช่นเดียวกับที่พี่น้อง Adobe บางรายทำ
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่น | แพลตฟอร์ม |
|---|---|---|
| อะโดบีอาฟเตอร์เอฟเฟ็กต์ | 23.1 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
| อะโดบีอาฟเตอร์เอฟเฟ็กต์ | 22.6.3 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
เครื่องทำกรอบ
ใช่ ยังมีแอพจาก Adobe ที่ต้องผ่านการทดสอบแบบเดียวกัน ดังนั้นบริษัทจึงต้องดำเนินการบางอย่างอย่างรวดเร็ว
ดังนั้นแพทช์สำหรับ เฟรมเมคเกอร์ ยังมีส่วนผสมของการเรียกใช้โค้ดและการแก้ไขการรั่วไหลของหน่วยความจำ ดังนั้นแพตช์ความปลอดภัยจึงน่ายินดีเป็นอย่างยิ่ง
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่น | แพลตฟอร์ม |
|---|---|---|
| อะโดบี เฟรมเมกเกอร์ | 2020 Release Update 4 และรุ่นก่อนหน้า |
หน้าต่าง |
| อะโดบี เฟรมเมกเกอร์ | การเปิดตัวในปี 2022 |
หน้าต่าง |
นี่เป็นครั้งแรกที่เรากล่าวถึง Adobe Connect ในบทความดังกล่าว แต่บริษัทต้องใช้มาตรการบางอย่างในทันที
โปรดทราบว่าแพทช์สำหรับ อะโดบี คอนเนค แก้ไขข้อผิดพลาดในการบายพาสฟีเจอร์ความปลอดภัย แม้ว่าบริษัทจะไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่ถูกบายพาสก็ตาม
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่น | แพลตฟอร์ม |
|---|---|---|
| อะโดบี คอนเนค | 11.4.5 และเวอร์ชันก่อนหน้า | ทั้งหมด |
| อะโดบี คอนเนค | 12.1.5 และเวอร์ชันก่อนหน้า | ทั้งหมด |
อินดีไซน์
โปรดทราบว่าการแก้ไขสำหรับ อินดีไซน์ แก้ไขการปฏิเสธบริการที่เกิดจากตัวชี้ NULL deref ในกรณีที่คุณไม่ทราบ
ส่งตั๋วสนับสนุนไปที่ Adobe หากคุณยังคงประสบปัญหาหลังจากดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยเหล่านี้
เวอร์ชันที่ได้รับผลกระทบ
| ผลิตภัณฑ์ | รุ่นที่ได้รับผลกระทบ | แพลตฟอร์ม |
| อะโดบี อินดีไซน์ | ID18.1 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
| อะโดบี อินดีไซน์ | ID17.4 และเวอร์ชันก่อนหน้า | วินโดวส์ และ macOS |
สุดท้าย แต่ไม่ท้ายสุด การแก้ไขสำหรับ Adobe Substance 3D Stager ไม่ได้ระบุถึง CVE ใหม่ใดๆ ดังนั้นจึงไม่จำเป็นต้องกังวล
ตามที่กล่าวไว้ Adobe กำลังอัปเดตไลบรารีของบุคคลที่สามซึ่งใช้โดยเครื่องมือสร้างแบบจำลอง 3 มิติ ดังนั้นจึงมีรายละเอียดอื่นที่รอติดตาม
ผู้เชี่ยวชาญกล่าวว่าไม่มีข้อบกพร่องใดที่แก้ไขโดย Adobe ในเดือนนี้ที่ระบุว่าเป็นที่รู้จักต่อสาธารณะหรืออยู่ภายใต้การโจมตี ณ เวลาที่เผยแพร่
คุณพบปัญหาอื่นๆ หลังจากดาวน์โหลดและติดตั้งการอัปเดตเหล่านี้หรือไม่ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
