- Adobe випустила щомісячні оновлення безпеки для свого програмного забезпечення.
- У лютому 2023 року ми розглядаємо багато помилок у виконанні коду.
- CVE були адресовані в InDesign, InCopy та Adobe Dimension.
Ми майже впевнені, що багато хто з вас з нетерпінням чекали виходу Adobe Patch Tuesday, і ми тут, щоб полегшити вам пошук того, що ви шукаєте.
Як ви вже знаєте, Microsoft — не єдина компанія, яка щомісяця випускає таке оновлення, тому в цій статті ми поговоримо про Adobe та деякі виправлення для їхніх продуктів.
І, як ми робимо щомісяця, ми також додамо посилання на джерело завантаження, тож вам не доведеться нишпорити в Інтернеті, щоб знайти їх.
Цього місяця Adobe розглянула 28 CVE
Однак перш ніж ми почнемо, давайте також подивимося, що сталося в січні 2023 року, коли Adobe випустила 29 CVE у чотирьох виправленнях для Adobe Acrobat і Reader, InDesign, InCopy та Adobe Dimension.
Основним моментом випуску минулого місяця, безперечно, було оновлення Reader, яке вирішило комбінацію з 15 CVE, вісім із яких мали критичний рівень серйозності.
Само собою зрозуміло, що найсуворіші з них можуть дозволити виконання коду, якщо зловмисник переконає ціль відкрити спеціально створений PDF-документ.
Тепер, коли це позаду, давайте повернемося до сьогодення та дослідимо, що компанія підготувала для своїх користувачів у рамках лютневої серії виправлень.
Цього місяця, лютого 2023 року, ми розглядаємо виправлення безпеки для програмного забезпечення, наприклад Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect і After Effects.
Фотошоп
Adobe, безсумнівно, одна з найбільш використовуваних платформ для редагування медіафайлів, гарантує, що Photoshop завжди відповідає стандартам.
The PhotoShop патч виправляє п'ять помилок, три з яких оцінені як критичні, і зловмисник може отримати виконання довільного коду, якщо він зможе переконати користувача в ураженій системі відкрити шкідливий файл
Уражені версії
| Продукт | Уражена версія | Платформа |
| Фотошоп 2022 | 23.5.3 і попередні версії | Windows і macOS |
| Фотошоп 2023 | 24.1 і попередні версії | Windows і macOS |
Premier Rush
Не думайте, що ми вже вийшли з лісу, оскільки сторонні зловмисники одночасно атакують інші програми, розроблені Adobe.
Таким чином, це той самий сценарій для Premier Rush, який виправляє дві помилки виконання коду з критичним рейтингом. тож майте це на увазі.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe Premiere Rush | 2.6 і попередні версії | вікна |
Анімувати
Якщо ви користуєтеся Adobe Animate, вам слід враховувати можливість того, що ваше улюблене програмне забезпечення також було скомпрометовано.
Так, як Adobe згадувала на сторінці підтримки, Анімувати патч також виправляє три подібні критичні помилки виконання коду.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 і попередні версії | Windows і macOS |
| Adobe Animate 2023 | 23.0.0 і попередні версії | Windows і macOS |
Міст
Порада експерта:
СПОНСОРОВАНО
Деякі проблеми з ПК важко вирішити, особливо коли мова йде про пошкоджені сховища або відсутні файли Windows. Якщо у вас виникли проблеми з виправленням помилки, ваша система може бути частково зламана.
Ми рекомендуємо встановити Restoro, інструмент, який просканує вашу машину та визначить несправність.
Натисніть тут завантажити та почати ремонт.
Цей трохи гірший за все, що ми представили досі, тому будьте уважні, якщо ви користувач Adobe Bridge.
Експерти з безпеки підкреслили, що виправлення для Adobe Bridge виправляє п'ять критичних помилок виконання коду плюс два витоки пам'яті
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe Bridge | 12.0.3 і попередні версії | Windows і macOS |
| Adobe Bridge | 13.0.1 і попередні версії | Windows і macOS |
Після ефектів
Багато з нас покладаються на Adobe After Effects для вдосконалення своїх продуктів, але це програмне забезпечення не захищене від атак.
Насправді, Після ефектів також має витік пам’яті, що супроводжується трьома помилками виконання коду, як і деякі з його братів Adobe.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe After Effects | 23.1 і попередні версії | Windows і macOS |
| Adobe After Effects | 22.6.3 і попередні версії | Windows і macOS |
Frame Maker
Так, все ще є програми від Adobe, які проходять через ті самі випробування, тому компанії довелося щось робити швидко.
Таким чином, патч для FrameMaker також містить поєднання виконання коду та виправлень витоку пам’яті, тому виправлення безпеки більш ніж вітається.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe FrameMaker | 2020 випуск Оновлення 4 і раніше |
вікна |
| Adobe FrameMaker | Випуск 2022 року |
вікна |
Це перший раз, коли ми згадуємо Adobe Connect у такій статті, але компанії довелося негайно вжити деяких заходів.
Зверніть увагу, що патч для Adobe Connect виправляє помилку обходу функції безпеки, хоча компанія не надає жодної додаткової інформації про те, що обходиться.
Уражені версії
| Продукт | Версія | Платформа |
|---|---|---|
| Adobe Connect | 11.4.5 і попередні версії | все |
| Adobe Connect | 12.1.5 і попередні версії | все |
InDesign
Майте на увазі, що виправлення для InDesign виправляє відмову в обслуговуванні, спричинену deref NULL покажчика, на випадок, якщо ви не знали.
Якщо після завантаження та інсталяції цих оновлень безпеки у вас усе ще виникають проблеми, надішліть запит до служби підтримки Adobe.
Уражені версії
| Продукт | Уражена версія | Платформа |
| Adobe InDesign | ID18.1 і попередні версії. | Windows і macOS |
| Adobe InDesign | ID17.4 і попередні версії. | Windows і macOS |
І останнє, але не менш важливе: виправлення для Adobe Substance 3D Stager фактично не стосується жодних нових CVE, тому не варто хвилюватися.
З огляду на це, Adobe оновлює бібліотеки сторонніх розробників, які використовуються інструментом 3D-моделювання, тому є ще одна деталь, на яку варто з нетерпінням чекати.
Експерти кажуть, що жодна з помилок, виправлених Adobe цього місяця, не значиться як загальновідома або піддається активній атаці на момент випуску.
Чи виявили ви інші проблеми після завантаження та встановлення цих оновлень? Поділіться своїми думками з нами в розділі коментарів нижче.
