- Adobe, yazılımı için aylık güvenlik güncellemelerini yayınladı.
- Şubat 2023 için birçok kod yürütme hatasına bakıyoruz.
- CVE'ler ele alındı InDesign, InCopy ve Adobe Dimension.
Çoğunuzun Salı günü Adobe Patch sunumunu merakla beklediğinizden eminiz ve aradığınızı bulmanızı biraz daha kolaylaştırmak için buradayız.
Bildiğiniz gibi Microsoft, aylık olarak bu tür bir kullanıma sunan tek şirket değil, bu nedenle bu makalede Adobe ve ürünlerinin bazı yamaları hakkında konuşacağız.
Ve her ay yaptığımız gibi, indirme kaynağına bağlantılar da ekleyeceğiz, böylece onları bulmak için internette araştırma yapmanıza gerek kalmayacak.
Adobe tarafından bu ay 28 CVE ele alındı
Ancak başlamadan önce, Adobe'nin Adobe Acrobat ve Reader, InDesign, InCopy ve Adobe Dimension için dört yama halinde 29 CVE yayınladığı Ocak 2023'te neler olduğuna da bir göz atalım.
Geçen ayki sürümün öne çıkan özelliği kesinlikle, sekizi önem derecesine göre Kritik olarak derecelendirilen 15 CVE'nin bir kombinasyonunu ele alan Reader güncellemesiydi.
Saldırgan bir hedefi özel hazırlanmış bir PDF belgesini açmaya ikna ederse, bunlardan en şiddetlisinin kod yürütülmesine izin verebileceğini söylemeye kesinlikle gerek yok.
Artık bu konuyu kapattığımıza göre, günümüze geri dönelim ve şirketin Şubat ayı yamalarının bir parçası olarak kullanıcıları için neler hazırladığını keşfedelim.
Bu ay, Şubat 2023, Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect ve After Effects gibi yazılımlar için güvenlik düzeltmelerine bakıyoruz.
photoshop
Hiç şüphesiz en çok kullanılan medya düzenleme platformlarından biri olan Adobe, Photoshop'un her zaman standartlara uygun olmasını sağlar.
bu Fotoğraf Mağazası yama, üçü Kritik olarak derecelendirilen beş hatayı düzeltir ve bir saldırgan, etkilenen bir sistemdeki bir kullanıcıyı kötü amaçlı bir dosyayı açmaya ikna edebilirse rasgele kod yürütme alabilir.
Etkilenen sürümler
| Ürün | Etkilenen sürüm | platformu |
| Photoshop 2022 | 23.5.3 ve önceki sürümler | Windows ve macOS |
| Photoshop 2023 | 24.1 ve önceki sürümler | Windows ve macOS |
Premier Rush
Kötü niyetli üçüncü taraflar aynı zamanda Adobe tarafından tasarlanmış diğer uygulamaları da hedef aldığından, henüz işin bittiğini düşünmeyin.
Böylece, bu aynı senaryo için Premier Rush, iki Kritik dereceli kod yürütme hatasını düzeltir. bu yüzden bunu da aklınızda bulundurun.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Premiere Acelesi | 2.6 ve önceki sürümler | pencereler |
Canlandır
Bir Adobe Animate kullanıcısıysanız, favori yazılımınızın da ele geçirilmiş olma olasılığını göz önünde bulundurmalısınız.
Evet, Adobe'nin destek sayfasında belirttiği gibi, Canlandır yama ayrıca üç benzer kritik kod yürütme hatasını da düzeltir.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 ve önceki sürümler | Windows ve macOS |
| Adobe Animate 2023 | 23.0.0 ve önceki sürümler | Windows ve macOS |
Köprü
Uzman ipucu:
SPONSORLU
Özellikle bozuk depolar veya eksik Windows dosyaları söz konusu olduğunda, bazı bilgisayar sorunlarının üstesinden gelmek zordur. Bir hatayı düzeltmekte sorun yaşıyorsanız, sisteminiz kısmen bozuk olabilir.
Makinenizi tarayacak ve hatanın ne olduğunu belirleyecek bir araç olan Restoro'yu kurmanızı öneririz.
buraya tıklayın indirmek ve onarmaya başlamak için.
Bu, şu ana kadar sunduğumuz her şeyden biraz daha kötü, dolayısıyla bir Adobe Bridge kullanıcısıysanız lütfen dikkatli olun.
Güvenlik uzmanları, düzeltmenin Adobe Köprüsü beş Kritik dereceli kod yürütme hatasını ve iki bellek sızıntısını düzeltir
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Köprüsü | 12.0.3 ve önceki sürümler | Windows ve macOS |
| Adobe Köprüsü | 13.0.1 ve önceki sürümler | Windows ve macOS |
After Effects
Ürünlerimizi mükemmelleştirmek için Adobe'nin After Effects'e güvenen birçoğumuz var, ancak bu yazılım saldırılara karşı bağışık değildir.
Aslında, After Effects ayrıca, bazı Adobe kardeşlerinin yaptığı gibi, üç kod yürütme hatasıyla birlikte giden bir bellek sızıntısına sahiptir.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe After Effects | 23.1 ve önceki sürümler | Windows ve macOS |
| Adobe After Effects | 22.6.3 ve önceki sürümler | Windows ve macOS |
Çerçeve yapıcı
Evet, hala aynı sıkıntıyı yaşayan Adobe uygulamaları var, bu nedenle şirketin bir an önce bir şeyler yapması gerekiyordu.
Böylece yama için Çerçeve yapıcı ayrıca kod yürütme ve bellek sızıntısı düzeltmelerinin bir karışımını içerir, bu nedenle güvenlik yaması memnuniyetle karşılanır.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Çerçeve Oluşturucu | 2020 Sürüm Güncellemesi 4 ve öncesi |
pencereler |
| Adobe Çerçeve Oluşturucu | 2022 Sürümü |
pencereler |
Adobe Connect'ten ilk kez böyle bir yazıda bahsediyoruz, ancak şirketin acil bazı önlemler alması gerekiyordu.
için yamanın Adobe Bağlantısı şirket nelerin atlandığı hakkında daha fazla bilgi sağlamasa da, bir güvenlik özelliğini atlama hatasını düzeltir.
Etkilenen sürümler
| Ürün | Sürüm | platformu |
|---|---|---|
| Adobe Bağlantısı | 11.4.5 ve önceki sürümler | Tüm |
| Adobe Bağlantısı | 12.1.5 ve önceki sürümler | Tüm |
InDesign
Lütfen düzeltmenin şu şekilde olduğunu unutmayın: InDesign bilmiyorsanız diye, bir NULL işaretçi derefinin neden olduğu bir hizmet reddini düzeltir.
Bu güvenlik güncellemelerini indirip yükledikten sonra hala sorun yaşıyorsanız Adobe'ye bir destek bileti gönderin.
Etkilenen sürümler
| Ürün | Etkilenen sürüm | platformu |
| Adobe Tasarım | ID18.1 ve önceki sürüm. | Windows ve macOS |
| Adobe Tasarım | ID17.4 ve önceki sürüm. | Windows ve macOS |
Son olarak, Adobe Substance 3D Stager düzeltmesi aslında herhangi bir yeni CVE'yi ele almıyor, bu nedenle endişelenmenize gerek yok.
Bununla birlikte, Adobe, 3B modelleme aracı tarafından kullanılan üçüncü taraf kitaplıkları güncelliyor, bu nedenle sabırsızlıkla beklenecek başka bir ayrıntı daha var.
Uzmanlar, Adobe tarafından bu ay düzeltilen hataların hiçbirinin, piyasaya sürüldüğü sırada herkes tarafından bilinen veya aktif saldırı altında olarak listelenmediğini söylüyor.
Bu güncellemeleri indirip yükledikten sonra başka sorunlarla karşılaştınız mı? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
